Linksys WVC54GC无线视频摄像头信息泄露漏洞
受影响系统:
Linksys WVC54GC 1.19
描述:
BUGTRAQ ID: 32666
CVE(CAN) ID: CVE-2008-4390
Linksys WVC54GC是一款支持802.11g协议的无线网络摄像头。
Linksys WVC54GC摄像头使用916/UDP远程管理命令。当特定的报文到达该端口时,设备会用包含有大部分配置信息的报文响应,该报文中包含有用户名、口令、无线ssid、WEP密钥、WEP口令、WPA密钥和DNS服务器。未经加密便通过网络发送了报文,这可能允许攻击者获取上述信息。
未经认证的远程攻击者可以通过向受影响设备的916/UDP端口发送恶意报文获取敏感信息以中断视频流、访问无效网络认证凭据、修改设备固件或导致摄像头拒绝服务。
厂商补丁:
Linksys目前已经发布了升级补丁以修复这个安全问题,请用户及时下载下载:
- 上一篇:XorEncode 的vbs
- 下一篇:为《QQ仙境》投票送珍贵封测激活码
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻