受影响系统:
Linksys WVC54GC 1.19
描述:
BUGTRAQ ID: 32666
CVE(CAN) ID: CVE-2008-4390
Linksys WVC54GC是一款支持802.11g协议的无线网络摄像头。
Linksys WVC54GC摄像头使用916/UDP远程管理命令。当特定的报文到达该端口时,设备会用包含有大部分配置信息的报文响应,该报文中包含有用户名、口令、无线ssid、WEP密钥、WEP口令、WPA密钥和DNS服务器。未经加密便通过网络发送了报文,这可能允许攻击者获取上述信息。
未经认证的远程攻击者可以通过向受影响设备的916/UDP端口发送恶意报文获取敏感信息以中断视频流、访问无效网络认证凭据、修改设备固件或导致摄像头拒绝服务。
厂商补丁:
Linksys目前已经发布了升级补丁以修复这个安全问题,请用户及时下载下载:
http://www.linksys.com/servlet/Satellite?blobcol=urldata&blobheadername1=Content-Type&blobheadername2=Content-Disposition&blobheadervalue1=text%2Fplain&blobheadervalue2=inline%3B+filename%3DWVC54GC-V1