Обход ограничений безопасности в Y-Cam IP Cameras

Дата публикации:
19.05.2014
Дата изменения:
19.05.2014
Всего просмотров:
587
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Y-Cam Bullet HD 720
Y-Cam Bullet VGA
Y-Cam Classic Range
Y-Cam EyeBall
Y-Cam Original Range
Y-Cam S range
Y-Cam SD range
Уязвимые версии:
Y-Cam SD Range модель YCB003, YCK003 и YCW003
Y-Cam S Range модель YCB004, YCK004 и YCW004
Y-Cam EyeBall модель YCEB03
Y-Cam Bullet VGA модель YCBL03 и YCBLB3
Y-Cam Bullet HD 720 модель YCBLHD5
Y-Cam Classic Range модель YCB002, YCK002 и YCW003
Y-Cam Original Range модель YCB001 и YCW001, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Приложение не правильно ограничивает доступ веб-странице администрирования. Удаленный пользователь может в обход последовательности каталогов обойти механизм аутентификации и раскрыть административные учетные данные и иную конфиденциальную информацию.

URL производителя: http://www.y-cam.com/

Решение: Установите последнюю версию прошивки с сайта производителя.

Ссылки: http://www.y-cam.com/y-cam-security-fix/
https://www3.trustwave.com/spiderlabs/advisories/TWSL2014-007.txt

или введите имя

CAPTCHA