iCatch.DVR.OEM.Remote.Command.Injection
- 特征库ID:
49505
- 漏洞级别:
high
- CVE ID:
- 建议的动作:
drop
- 受影响的系统:
Other
- 协议:
攻击漏洞描述
这表明攻击企图利用 iCatch OEM DVR 中的代码注入漏洞。该漏洞是由于处理特制 HTTP 请求时应用程序中的错误造成的。远程攻击者可能能够利用它在应用程序的上下文中执行任意代码。
影响范围
Affected vendors include:
iCatch
iCatchBrand
iCatchII
iCatchIII
Finest
KRP
KRPII
Ameba
AmebaII
Fujiko
FujikoII
iView
iViewII
Zestron
ZestronII
Videofon
Crown
JVisionII
Vital
Hedayat
Lynstan
Companics
Viotech
JVision
Maxtel
Vantech
Yoko
Mytone
eCare
iCatchV
Shinsoft
iCatchVI
iCatchVII
Y3K
Novicam
GESS
AmebaIII
KRPIII
Y3KII
Splendor
Lets
CrownII
Betech
SnS
Sputnik
Genius
WTW_II
Visiotech
EverFocus
KELC
Auratec
Acula
Ascani
CN
Forenix
Lilin
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的适当补丁或升级到无漏洞版本(如果有)。
