Circle with Disney 信息泄露漏洞

CNNVD-ID编号	CNNVD-201711-112
CVE编号	CVE-2017-12083
发布时间	2017-10-31
更新时间	2017-11-06
漏洞类型	信息泄露
漏洞来源	Lilith Wyatt and Claudio Bozzato of Cisco Talos
危险等级	中危
威胁类型	远程
厂商	meetcircle

漏洞介绍

Circle with Disney是美国Circle Media公司的一套用于监控儿童上网行为的网络监控管理设备。

Circle with Disney 2.0.1版本中的apid守护进程存在信息泄露漏洞。攻击者可借助特制的数据包利用该漏洞将内部数据库的字符串转储到HTTP响应中。

目前厂商已发布升级了Circle with Disney 信息泄露漏洞的补丁，Circle with Disney 信息泄露漏洞的补丁获取链接：

https://support.meetcircle.com/13577-general-help/whats-the-latest-app-and-firmware-version-of-circle?from_search=19392044