双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

關(guān)于多款Sony網(wǎng)絡(luò)攝像頭產(chǎn)品存在后門賬號風(fēng)險(xiǎn)的安全公告

2016-12-15 09:36:26

安全公告編號:CNTA-2016-0065

近期,國家信息安全漏洞共享平臺(CNVD)收錄了多款Sony IPELA ENGINE IP Cameras存在后門賬號漏洞(CNVD-2016-11973)。綜合利用該漏洞,遠(yuǎn)程攻擊者利用漏洞可取得攝像頭產(chǎn)品完全操控權(quán)限,構(gòu)成信息泄露和運(yùn)行安全風(fēng)險(xiǎn)。根據(jù)評估,該漏洞有可能被專門感染IoT設(shè)備的惡意代碼大規(guī)模利用發(fā)起攻擊。

一、漏洞情況分析

Sony公司IPELA ENGINE IP系列攝像頭產(chǎn)品包含多個(gè)產(chǎn)品型號,其中以SNC-*編號的攝像頭原固件中,web版管理控制臺包含兩個(gè)經(jīng)過硬編碼且永久開啟的賬號,分別是用戶名debug/密碼popeyeConnection及用戶名primana/密碼primana,后者可用來開啟Telnet訪問,甚至可獲取攝像頭管理員權(quán)限。遠(yuǎn)程攻擊者利用漏洞可使用Telnet/SSH服務(wù)進(jìn)行遠(yuǎn)程管理,從而獲得攝像頭產(chǎn)品的完全控制權(quán)。

CNVD對該漏洞的技術(shù)評級為“高危”。

二、漏洞影響范圍

漏洞影響Sony公司生產(chǎn)的近80款攝像頭產(chǎn)品。根據(jù)CNVD秘書處在互聯(lián)網(wǎng)上的普查結(jié)果,共有2016臺sony SNC-*系列網(wǎng)絡(luò)攝像頭產(chǎn)品暴露在互聯(lián)網(wǎng)上,受到漏洞直接威脅。按國家和地區(qū)分布,以北美地區(qū)(占比52.9.%)、歐洲地區(qū)(占比33.8%).在亞洲地區(qū),日本數(shù)量較多,占總比例的6.1%,其次是東南亞和南亞地區(qū),占總比例的3.8%。中國大陸地區(qū)目前受影響數(shù)量較少,僅有14臺受漏洞威脅。

三、漏洞修復(fù)建議

目前,廠商已提供漏洞修補(bǔ)方案。CNVD建議用戶關(guān)注廠商主頁,升級到最新版本,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

附:參考鏈接:

https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20161206-0_Sony_IPELA_Engine_IP_Cameras_Backdoors_v10.txt

https://www.sony.co.uk/pro/article/sony-new-firmware-for-network-cameras(補(bǔ)丁地址)

http://www.cnvd.org.cn/flaw/show/CNVD-2016-11973

受影響的產(chǎn)品型號列表:

CamerasSNC-CX600,SNC-CX600W,SNC-EB600,SNC-EB600B,SNC-EB602R,SNC-EB630,SNC-EB630B,SNC-EB632R,SNC-EM600,SNC-EM601,SNC-EM602R,SNC-EM602RC,SNC-EM630,SNC-EM631,SNC-EM632R,SNC-EM632RC,SNC-VB600,SNC-VB600B,SNC-VB600B5,SNC-VB630,SNC-VB6305,SNC-VB6307,SNC-VB632D,SNC-VB635,SNC-VM600,SNC-VM600B,SNC-VM600B5,SNC-VM601,SNC-VM601B,SNC-VM602R,SNC-VM630,SNC-VM6305,SNC-VM6307,SNC-VM631,SNC-VM632R,SNC-WR600,SNC-WR602,SNC-WR602C,SNC-WR630,SNC-WR632,SNC-WR632C,SNC-XM631,SNC-XM632,SNC-XM636,SNC-XM637,SNC-VB600L,SNC-VM600L,SNC-XM631L,SNC-WR602CL,SNC-CH115,SNC-CH120,SNC-CH160,SNC-CH220,SNC-CH260,SNC-DH120,SNC-DH120T,SNC-DH160,SNC-DH220,SNC-DH220T,SNC-DH260,SNC-EB520,SNC-EM520,SNC-EM521,SNC-ZB550,SNC-ZM550,SNC-ZM551,SNC-EP550,SNC-EP580,SNC-ER550,SNC-ER550C,SNC-ER580,SNC-ER585,SNC-ER585H,SNC-ZP550,SNC-ZR550,SNC-EP520,SNC-EP521,SNC-ER520,SNC-ER521和SNC-ER521。