漏洞信息详情
Foscam和Vstarcam IP camera GoAhead web服务器命令注入漏洞
- CNNVD编号:CNNVD-201703-532 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2017-5675
- 漏洞类型: 命令注入
- 发布时间: 2017-03-14
- 威胁类型: 远程
- 更新时间: 2017-03-14
- 厂 商: embedthis
- 漏洞来源:
-
漏洞简介
Foscam和Vstarcam IP camera都是网络摄像头产品。Goahead webserver是其中的可跨平台的的嵌入式webserver。
Foscam和Vstarcam IP camera中使用的GoAhead web服务器的Web应用程序存在命令注入漏洞。攻击者可利用该漏洞向表单中的receiver1字段注入命令。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.goaheadtours.com/
参考网址
来源:www.cybereason.com
链接:https://www.cybereason.com/cve-ip-cameras/
来源:www.cybereason.com
链接:https://www.cybereason.com/zero-day-exploits-turn-hundreds-of-thousands-of-ip-cameras-into-iot-botnet-slaves/
受影响实体
- Embedthis Goahead:-<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...