多款FOSCAM产品安全漏洞

CNNVD-ID编号 CNNVD-201706-385
CVE编号 N/A
发布时间 2017-06-15
更新时间 2017-07-05
漏洞类型 资料不足
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

Foscam C1等都是中国福斯康姆(FOSCAM)公司的无线IP摄像机产品。

多款FOSCAM产品中的/mnt/mtd/boot.sh脚本存在安全漏洞,该漏洞源于程序分配的全局可写权限。攻击者可利用该漏洞修改文件,重置本地网络。以下产品和版本受到影响:FOSCAM C1/C1 V2 2.x.2.43之前的版本;C1 Lite/C1 Lite V2 2.x.2.43之前的版本;FI9800E,FI9800P/FI9800P V2 2.x.2.43之前的版本;FI9800W 2.x.2.43之前的版本;FI9800XE 2.x.2.43之前的版本;FI9803P V2/FI9803P V3 2.x.2.43之前的版本;FI9815P/FI9815P V2 2.x.2.43之前的版本;FI9816P/FI9816P V2 2.x.2.43之前的版本;FI9851P V2 2.x.2.43之前的版本;C1 Lite V3 2.x.2.29之前的版本;C1 V3 2.x.2.29之前的版本;FI9800E V2 2.x.2.29之前的版本;FI9800P V3 2.x.2.29之前的版本;FI9800W V2 2.x.2.29之前的版本;FI9800XE V2 2.x.2.29之前的版本;FI9803P V4 2.x.2.29之前的版本;FI9816P V3 2.x.2.29之前的版本;FI9821EP V2 2.x.2.29之前的版本;FI9821P V3 2.x.2.29之前的版本;FI9826P V3 2.x.2.29之前的版本;FI9831P V3 2.x.2.29之前的版本;FI9851P V3 2.x.2.29之前的版本;FI9853EP V2 2.x.2.29之前的版本;FI9803EP 2.x.2.31之前的版本;FI9803P 2.x.2.31之前的版本;FI9853EP 2.x.2.31之前的版本;FI9851P 2.x.2.31之前的版本;FI9826P V2 2.x.2.31之前的版本;FI9821P V2 2.x.2.31之前的版本;FI9821EP 2.x.2.31之前的版本;FI9831P V2 2.x.2.31之前的版本;FI9853EP 2.x.2.31之前的版本;FI9851P 2.x.2.31之前的版本;R4 2.x.1.48之前的版本;R2 2.x.1.48之前的版本;C2 2.x.1.48之前的版本;FI9900P 2.x.1.48之前的版本;FI9900EP 2.x.1.48之前的版本;FI9961EP 2.x.1.48之前的版本;FI9901EP 2.x.1.48之前的版本;FI9928P 2.x.1.39之前的版本。

漏洞补丁

目前厂商已发布新固件以修复漏洞,固件下载链接:

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源