正文

Schneider Electric 1st Gen. Pelco Sarix Enhanced Camera和Spectra Enhanced PTZ Camera 跨站请求伪造漏洞

admin
admin V管理员 /0 评论 /7 阅读
0218
此篇文章发布距今已超过1182天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Schneider Electric 1st Gen. Pelco Sarix Enhanced Camera和Spectra Enhanced PTZ Camera 跨站请求伪造漏洞

  • CNNVD编号:CNNVD-201905-912
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2018-7828
  • 漏洞类型: 跨站请求伪造
  • 发布时间: 2019-05-22
  • 威胁类型: 远程
  • 更新时间: 2019-05-29
  • 厂        商:
  • 漏洞来源:

漏洞简介

Schneider Electric 1st Gen Pelco Sarix Enhanced Camera和Schneider Electric Spectra Enhanced PTZ Camera都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric 1st Gen Pelco Sarix Enhanced Camera是一系列固定式IP摄像机。Schneider Electric Spectra Enhanced PTZ Camera是一系列球型IP摄像机。

Schneider Electric 1st Gen. Pelco Sarix Enhanced Camera和Spectra Enhanced PTZ Camera中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03/

参考网址

来源:www.schneider-electric.com

链接:https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-7828

受影响实体

    暂无


补丁

  • Schneider Electric 1st Gen. Pelco Sarix Enhanced Camera和Spectra Enhanced PTZ Camera 跨站请求伪造漏洞的修复措施
    <!--
    2019-5-22
    -->