"VIVOTEK.Network.Cameras.Information.Disclosure"
- 特征库ID:
48569
- 漏洞级别:
high
- CVE ID:
CVE-2017-9829
- 建议的动作:
drop
- 受影响的系统:
Linux,BSD
- 协议:
tcp
攻击漏洞描述
这表明企图利用 VIVOTEK 网络摄像机中的信息泄露漏洞进行攻击。该漏洞是由于处理恶意请求时易受攻击的应用程序中的错误造成的。攻击者可以利用此漏洞通过精心制作的请求访问受影响机器上的任意文件。
影响范围
VIVOTEK Network Camera with firmware IB8369-VVTK-0102A
VIVOTEK Network Camera with firmware FD8164-VVTK-0200B
VIVOTEK Network Camera with firmware FD816BA-VVTK-010101
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统中获取敏感信息。
解决办法
请参阅供应商的更新公告:http://download.vivotek.com/downloadfile/support/cyber-security/vivotek-cyber-security-announcement-20170707.pdf