Linksys WVC54GC无线视频摄像头信息泄露漏洞 CVE-2008-4390 CNNVD-200812-106

10.0 AV AC AU C I A
发布: 2008-12-09
修订: 2024-01-25

BUGTRAQ ID: 32666 CVE(CAN) ID: CVE-2008-4390 Linksys WVC54GC是一款支持802.11g协议的无线网络摄像头。 Linksys WVC54GC摄像头使用916/UDP远程管理命令。当特定的报文到达该端口时,设备会用包含有大部分配置信息的报文响应,该报文中包含有用户名、口令、无线ssid、WEP密钥、WEP口令、WPA密钥和DNS服务器。未经加密便通过网络发送了报文,这可能允许攻击者获取上述信息。 未经认证的远程攻击者可以通过向受影响设备的916/UDP端口发送恶意报文获取敏感信息以中断视频流、访问无效网络认证凭据、修改设备固件或导致摄像头拒绝服务。 0 Linksys WVC54GC 1.19 Linksys ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.linksys.com/servlet/Satellite?blobcol=urldata&blobheadername1=Content-Type&blobheadername2=Content-Disposition&blobheadervalue1=text%2Fplain&blobheadervalue2=inline%3B+filename%3DWVC54GC-V1 target=_blank>http://www.linksys.com/servlet/Satellite?blobcol=urldata&blobheadername1=Content-Type&blobheadername2=Content-Disposition&blobheadervalue1=text%2Fplain&blobheadervalue2=inline%3B+filename%3DWVC54GC-V1</a>

0%
暂无可用Exp或PoC
当前有4条受影响产品信息