"VIVOTEK.Network.Cameras.Remote.Code.Execution"
- 特征库ID:
48571
- 漏洞级别:
critical
- CVE ID:
CVE-2017-9828
- 建议的动作:
drop
- 受影响的系统:
Linux,BSD
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 VIVOTEK 网络摄像机中的远程代码执行漏洞。该漏洞是由于易受攻击的应用程序在处理恶意制作的 HTTP 请求时出现错误所致。攻击者可以利用这一点通过精心设计的 HTTP 请求在目标系统的上下文中执行远程命令。
影响范围
VIVOTEK Network Camera with firmware IB8369-VVTK-0102A
VIVOTEK Network Camera with firmware FD8164-VVTK-0200B
VIVOTEK Network Camera with firmware FD816BA-VVTK-010101
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
请参阅供应商的更新公告:http://download.vivotek.com/downloadfile/support/cyber-security/vivotek-cyber-security-announcement-20170707.pdf
文档评价
