多款I-O DATA DEVICE I-O DATA IP Cameras产品安全漏洞

漏洞信息详情

多款I-O DATA DEVICE I-O DATA IP Cameras产品安全漏洞

• CNNVD编号：CNNVD-201407-707
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3895
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2014-07-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-07-30
  
• 厂        商：
  
  iodata
• 漏洞来源：

I-O DATA DEVICE I-O DATA TS-WLCAM等都是日本I-O DATA DEVICE公司的摄像机产品。

多款I-O DATA DEVICE I-O DATA IP Cameras产品中存在安全漏洞。远程攻击者可利用该漏洞绕过身份验证，获取敏感用户凭证和配置数据。以下产品收到影响：使用1.06及之前版本固件的TS-WLCAM camera，使用1.06及之前版本固件的TS-WLCAM/V camera，使用1.08及之前版本固件的TS-PTCAM camera，使用1.08及之前版本固件的TS-PTCAM/POE camera，使用1.02及之前版本固件的TS-WLC2 camera。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.iodata.jp/support/information/2014/qwatch/

来源:JVNDB

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2014-000087

来源:JVN

链接:http://jvn.jp/en/jp/JVN94592501/index.html

来源:www.iodata.jp

链接:http://www.iodata.jp/support/information/2014/qwatch/