发布日期:2013-02-06
更新日期:2013-02-28
受影响系统:
lorextechnology LNC116
lorextechnology LNC104
lorextechnology LNC104
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57761
CVE(CAN) ID: CVE-2012-6451
Lorex LNC116和LNC104是网络摄像机产品。
Lorex LNC116和LNC104 030312在实现上存在安全漏洞。该产品只在登录主页面使用了基础HTTP认证,通过直接向主页之外的合法URL发送请求,即可绕过认证进行访问。
建议:
--------------------------------------------------------------------------------
厂商补丁:
lorextechnology
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
+Vantage+Stream+IP+Camera+-+Frequently+Asked