"GoAhead.Web.Server.IP.Cameras.HTTP.Information.Disclosure"
- 特征库ID:
44492
- 漏洞级别:
critical
- CVE ID:
CVE-2017-5674
- 建议的动作:
drop
- 受影响的系统:
Other
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 VStarcam IP 摄像机中的信息泄露漏洞。该漏洞是由于处理异常 HTTP 请求时应用程序中的输入验证错误造成的。远程攻击者可以利用它来获得对敏感信息的未经授权的访问,从而导致进一步的攻击。
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统中获取敏感信息。
解决办法
目前,我们不知道有任何供应商提供了可用于此问题的补丁或更新。