Обход ограничений безопасности в Y-Cam IP Cameras
| Дата публикации: | 19.05.2014 |
| Всего просмотров: | 857 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 2.9 (AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Y-Cam Bullet HD 720
Y-Cam Bullet VGA Y-Cam Classic Range Y-Cam EyeBall Y-Cam Original Range Y-Cam S range Y-Cam SD range |
| Уязвимые версии: Y-Cam SD Range модель YCB003, YCK003 и YCW003 Y-Cam S Range модель YCB004, YCK004 и YCW004 Y-Cam EyeBall модель YCEB03 Y-Cam Bullet VGA модель YCBL03 и YCBLB3 Y-Cam Bullet HD 720 модель YCBLHD5 Y-Cam Classic Range модель YCB002, YCK002 и YCW003 Y-Cam Original Range модель YCB001 и YCW001, возможно более ранние версии Описание: Приложение не правильно ограничивает доступ веб-странице администрирования. Удаленный пользователь может в обход последовательности каталогов обойти механизм аутентификации и раскрыть административные учетные данные и иную конфиденциальную информацию.
URL производителя: http://www.y-cam.com/ Решение: Установите последнюю версию прошивки с сайта производителя. |
|
| Ссылки: |
http://www.y-cam.com/y-cam-security-fix/ https://www3.trustwave.com/spiderlabs/advisories/TWSL2014-007.txt |