Lorex LNC116和LNC104 IP摄像机远程身份验证绕过漏洞

发布日期:2013-02-06
更新日期:2013-02-28

受影响系统:
lorextechnology LNC116
lorextechnology LNC104
lorextechnology LNC104
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57761
CVE(CAN) ID: CVE-2012-6451

Lorex LNC116和LNC104是网络摄像机产品。

Lorex LNC116和LNC104 030312在实现上存在安全漏洞。该产品只在登录主页面使用了基础HTTP认证,通过直接向主页之外的合法URL发送请求,即可绕过认证进行访问。

<*来源:Jason Doyle
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

lorextechnology
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

+Vantage+Stream+IP+Camera+-+Frequently+Asked

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wywdfg.html