TP-LINK TL-SC3171 IP Cameras 多个远程命令注入漏洞 CVE-2013-2578 CNNVD-201307-677

10.0 AV AC AU C I A
发布: 2013-10-11
修订: 2013-10-15

TP-LINK IP Cameras TL-SC3130等都是中国普联(TP-LINK)公司的网络摄像机产品。 TP-LINK IP Cameras摄像机LM.1.6.18P12_sign6之前的版本中的cgi-bin/admin/servetest文件中存在命令注入漏洞。远程攻击者可借助多个参数(如ServerName参数)中的shell元字符利用该漏洞执行任意命令。以下型号受到影响:TL-SC3130,TL-SC3130G,TL-SC3171,TL-SC3171G。

0%
当前有3条漏洞利用/PoC
当前有5条受影响产品信息