无码任你躁久久久久久久,poronodrome另类极品

安全公告編號(hào):CNTA-2017-0045

近期，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了福斯康姆Foscam相關(guān)產(chǎn)品的18個(gè)安全漏洞。綜合利用漏洞，攻擊者可以訪問私人視頻, 并危及連接到同一本地網(wǎng)絡(luò)的其他設(shè)備，永久替換控制照相機(jī)的正常固件, 并能在不被檢測(cè)到的情況下重新啟動(dòng)，甚至能夠遠(yuǎn)程控制攝像頭，并利用這些Iot設(shè)備發(fā)起大規(guī)模DDOS攻擊。福斯康姆FOSCAM產(chǎn)品遍及全球，影響很大。

一、漏洞情況分析

FOSCAM系列攝像頭及其相關(guān)產(chǎn)品是由福斯康姆（FOSCAM）集團(tuán)設(shè)計(jì)、研發(fā)、制造及銷售的網(wǎng)絡(luò)攝像機(jī)產(chǎn)品，全球應(yīng)用十分廣泛。

2017年6月7日，安全公司F-Secure發(fā)布報(bào)告稱，中國(guó)攝像機(jī)制造商福斯康姆Foscam的相關(guān)攝像頭產(chǎn)品存在18個(gè)安全漏洞。主要漏洞有不安全的默認(rèn)憑據(jù)和硬編碼憑據(jù),攻擊者很容易獲得未經(jīng)授權(quán)的訪問；多個(gè)遠(yuǎn)程命令注入漏洞；全域可寫文件和目錄允許攻擊者修改代碼并獲得 root 權(quán)限；隱藏的 telnet 功能允許攻擊者使用 telnet 在設(shè)備和周圍網(wǎng)絡(luò)中的發(fā)現(xiàn)其他漏洞；防火墻配置不當(dāng)漏洞等。綜合利用漏洞，攻擊者可以訪問私人視頻,并危及連接到同一本地網(wǎng)絡(luò)的其他設(shè)備，還可以永久替換控制照相機(jī)的正常固件, 并能在不被檢測(cè)到的情況下重新啟動(dòng)。甚至能夠遠(yuǎn)程控制攝像頭，并利用這些Iot設(shè)備發(fā)起大規(guī)模DDOS攻擊。報(bào)告中披露的用于測(cè)試的部分?jǐn)z像頭產(chǎn)品信息如下：

Model Name	System	Firmware Version	Application Firmware Version
Opticam	i5	1.5.2.11	2.21.1.128
Foscam	C2	1.11.1.8	2.72.1.32

該廠商提供的系列攝像頭產(chǎn)品具體漏洞如下：

漏洞編號(hào)	漏洞描述	評(píng)級(jí)
CNVD-2017-08901	Web用戶界面帳戶使用非隨機(jī)默認(rèn)憑據(jù)（CWE-255）	中危
CNVD-2017-08903	FTP服務(wù)器帳戶使用空密碼（CWE-255）	高危
CNVD-2017-08905	FTP服務(wù)器帳戶使用硬編碼（CWE-798）	高危
CNVD-2017-08907	配置備份文件使用硬編碼憑據(jù)（CWE-798）	高危
CNVD-2017-08909	Web用戶界面的泄露硬編碼憑證（CWE-798）	高危
CNVD-2017-08898	隱藏的telnet功能（CWE-912）	高危
CNVD-2017-08911	添加用戶功能存在遠(yuǎn)程命令注入漏洞（CWE-77）	中危
CNVD-2017-08913	遠(yuǎn)程命令注入漏洞（CWE-77）	中危
CNVD-2017-08914	ONVIF setDns存在未經(jīng)身份驗(yàn)證的遠(yuǎn)程命令注入（CWE-77）	高危
CNVD-2017-08912	啟動(dòng)腳本權(quán)限分配不當(dāng)（CWE-732）	中危
CNVD-2017-08910	目錄權(quán)限分配不當(dāng)（CWE-732）	高危
CNVD-2017-08908	用戶身份認(rèn)證不當(dāng)漏洞（CWE-862）	高危
CNVD-2017-08897	匿名用戶可通過devicemgmt SystemReboot重啟設(shè)備（CWE-862）	高危
CNVD-2017-08906	防火墻配置錯(cuò)誤（cwe-284）	中危
CNVD-2017-08904	缺少多次登錄嘗試的限制（cwe-284）	低危
CNVD-2017-08902	RTSP視頻服務(wù)存在拒絕服務(wù)漏洞（CWE-400）	中危
CNVD-2017-08900	ONVIF SetHostname存儲(chǔ)型XSS漏洞（CWE-79）	中危
CNVD-2017-08899	ONVIF setDns存在緩沖區(qū)溢出漏洞（CWE-121）	中危