精品熟女少妇A∨免费久久,青青青草最新免费网站,中国国产高清免费AV片

安全公告編號:CNTA-2017-0045

近期，國家信息安全漏洞共享平臺（CNVD）收錄了福斯康姆Foscam相關產(chǎn)品的18個安全漏洞。綜合利用漏洞，攻擊者可以訪問私人視頻, 并危及連接到同一本地網(wǎng)絡的其他設備，永久替換控制照相機的正常固件, 并能在不被檢測到的情況下重新啟動，甚至能夠遠程控制攝像頭，并利用這些Iot設備發(fā)起大規(guī)模DDOS攻擊。福斯康姆FOSCAM產(chǎn)品遍及全球，影響很大。

一、漏洞情況分析

FOSCAM系列攝像頭及其相關產(chǎn)品是由福斯康姆（FOSCAM）集團設計、研發(fā)、制造及銷售的網(wǎng)絡攝像機產(chǎn)品，全球應用十分廣泛。

2017年6月7日，安全公司F-Secure發(fā)布報告稱，中國攝像機制造商福斯康姆Foscam的相關攝像頭產(chǎn)品存在18個安全漏洞。主要漏洞有不安全的默認憑據(jù)和硬編碼憑據(jù),攻擊者很容易獲得未經(jīng)授權的訪問；多個遠程命令注入漏洞；全域可寫文件和目錄允許攻擊者修改代碼并獲得 root 權限；隱藏的 telnet 功能允許攻擊者使用 telnet 在設備和周圍網(wǎng)絡中的發(fā)現(xiàn)其他漏洞；防火墻配置不當漏洞等。綜合利用漏洞，攻擊者可以訪問私人視頻,并危及連接到同一本地網(wǎng)絡的其他設備，還可以永久替換控制照相機的正常固件, 并能在不被檢測到的情況下重新啟動。甚至能夠遠程控制攝像頭，并利用這些Iot設備發(fā)起大規(guī)模DDOS攻擊。報告中披露的用于測試的部分攝像頭產(chǎn)品信息如下：

Model Name	System	Firmware Version	Application Firmware Version
Opticam	i5	1.5.2.11	2.21.1.128
Foscam	C2	1.11.1.8	2.72.1.32

該廠商提供的系列攝像頭產(chǎn)品具體漏洞如下：

漏洞編號	漏洞描述	評級
CNVD-2017-08901	Web用戶界面帳戶使用非隨機默認憑據(jù)（CWE-255）	中危
CNVD-2017-08903	FTP服務器帳戶使用空密碼（CWE-255）	高危
CNVD-2017-08905	FTP服務器帳戶使用硬編碼（CWE-798）	高危
CNVD-2017-08907	配置備份文件使用硬編碼憑據(jù)（CWE-798）	高危
CNVD-2017-08909	Web用戶界面的泄露硬編碼憑證（CWE-798）	高危
CNVD-2017-08898	隱藏的telnet功能（CWE-912）	高危
CNVD-2017-08911	添加用戶功能存在遠程命令注入漏洞（CWE-77）	中危
CNVD-2017-08913	遠程命令注入漏洞（CWE-77）	中危
CNVD-2017-08914	ONVIF setDns存在未經(jīng)身份驗證的遠程命令注入（CWE-77）	高危
CNVD-2017-08912	啟動腳本權限分配不當（CWE-732）	中危
CNVD-2017-08910	目錄權限分配不當（CWE-732）	高危
CNVD-2017-08908	用戶身份認證不當漏洞（CWE-862）	高危
CNVD-2017-08897	匿名用戶可通過devicemgmt SystemReboot重啟設備（CWE-862）	高危
CNVD-2017-08906	防火墻配置錯誤（cwe-284）	中危
CNVD-2017-08904	缺少多次登錄嘗試的限制（cwe-284）	低危
CNVD-2017-08902	RTSP視頻服務存在拒絕服務漏洞（CWE-400）	中危
CNVD-2017-08900	ONVIF SetHostname存儲型XSS漏洞（CWE-79）	中危
CNVD-2017-08899	ONVIF setDns存在緩沖區(qū)溢出漏洞（CWE-121）	中危