AXIS网络摄像头未授权访问可直接查看实时画面

2015年4月27日12:09:34评论568 views字数 252阅读0分50秒阅读模式

摘要

2014-07-13：细节已通知厂商并且等待厂商处理中
2014-07-16：厂商已经确认，细节仅向厂商公开
2014-07-26：细节向核心白帽子及相关领域专家公开
2014-08-05：细节向普通白帽子公开
2014-08-15：细节向实习白帽子公开
2014-08-25：细节向公众公开

漏洞概要关注数(20) 关注此漏洞

缺陷编号： WooYun-2014-67451

漏洞标题： AXIS网络摄像头未授权访问可直接查看实时画面

漏洞作者： Jack.Chalres

提交时间： 2014-07-13 12:13

公开时间： 2014-08-25 12:20

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：敏感接口缺乏认证未授权访问

0人收藏

漏洞详情

披露状态：

简要描述：

闹哪样~

详细说明：

先来个鬼子的！

**.**.**.**/view/view.shtml

先把自己安全问题搞定再出来装孙子吧...

还有这个是美国高速公路的，这是要我们当交警的节奏么~

http://**.**.**.**/webcam-index.php?var=11966&site=**.**.**.**/view/view.shtml

还有这个~这是哪里啊好厉害的样子

https://www-n.oca.eu/general/services/meteo/camera-c1.htm

原来是天文台额~

这还有个街道的

这大婶子车门都要关了还挤挤挤，你造我在看你吗？

**.**.**.**/view/view.shtml

漏洞证明：

上面好清楚的...

修复方案：

你们更专业。

版权声明：转载请注明来源 Jack.Chalres@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-07-16 10:36

厂商回复：

对于所述情况，多个实例在境外，对所述AXIS，CNVD已经提取应用特征用于后续检测，但所述实例未能列入CNCERT国际处置流程。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-08-05 22:32 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

0

第三个是一张图片

1# 回复此人
2014-08-06 21:55 | Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)

1

@U神亲，难道你没有发现上面有些地方有所不同吗

2# 回复此人
2014-08-25 15:17 | 银冥币 ( 实习白帽子 | Rank:65 漏洞数:25 | test" src="/upload/avatar/avatar_251_b.j...)

1

好像不会修复了

3# 回复此人
2014-08-25 15:58 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

1

蛮好玩的。不过貌似2.43和某个版本比较多，搜了半天看到终于了个拍摄家庭的。

4# 回复此人
2014-09-23 21:17 | 飞天鼠 ( 路人 | Rank:0 漏洞数:1 | 努力学习)

0

@魂淡、求关键字，我也去搜索一下

5# 回复此人

漏洞概要 关注数(20) 关注此漏洞