Linksys WVC54GC无线视频摄像头信息泄露漏洞

受影响系统：

　　Linksys WVC54GC 1.19

描述：

　　BUGTRAQ ID: 32666

　　CVE(CAN) ID: CVE-2008-4390

　　Linksys WVC54GC是一款支持802.11g协议的无线网络摄像头。

　　Linksys WVC54GC摄像头使用916/UDP远程管理命令。当特定的报文到达该端口时，设备会用包含有大部分配置信息的报文响应，该报文中包含有用户名、口令、无线ssid、WEP密钥、WEP口令、WPA密钥和DNS服务器。未经加密便通过网络发送了报文，这可能允许攻击者获取上述信息。

　　未经认证的远程攻击者可以通过向受影响设备的916/UDP端口发送恶意报文获取敏感信息以中断视频流、访问无效网络认证凭据、修改设备固件或导致摄像头拒绝服务。

厂商补丁：

　　Linksys目前已经发布了升级补丁以修复这个安全问题，请用户及时下载下载：

　　http://www.linksys.com/servlet/Satellite?blobcol=urldata&blobheadername1=Content-Type&blobheadername2=Content-Disposition&blobheadervalue1=text%2Fplain&blobheadervalue2=inline%3B+filename%3DWVC54GC-V1

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友