多个IP摄像头产品’productmaker’账户未授权访问漏洞

漏洞起因
设计错误
危险等级
低

影响系统
Trendnet TV-IP422W
iPUX ICS1033
Digicom IP CAMERA 100W

不受影响系统

危害
远程攻击者可以利用漏洞未授权访问设备。

攻击所需条件
攻击者必须访问Trendnet TV-IP422W、iPUX ICS1033、Digicom IP CAMERA 100W产品。

漏洞信息
Trendnet TV-IP422W、iPUX ICS1033、Digicom IP CAMERA 100W是IP摄像头产品。
这些产品包含一个使用默认密码的未文档化账户"productmaker"，攻击者可以利用此账户访问WEB或者Telnet接口及进行命令注入攻击。

测试方法

厂商解决方案
目前没有详细解决方案提供：
http://www.ipux.net/
http://www.trendnet.com/products/proddetail.asp?prod=155_TV-IP422W&cat=148

漏洞提供者
Roberto Paleari

Hitachi Web Server未明远程拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

多个IP摄像头产品’productmaker’账户未授权访问漏洞

0 条评论。

发表评论