物联网漏洞预警周报6.27~7.3

来源:银弹实验室 2022-07-04 01:35:54

声明

以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹实验室以及文章作者不承担任何责任。

目录

1. D-Link DIR-645 命令注入漏洞

2. Xiongmai 雄迈摄像头后门漏洞

3. EDIMAX 讯全摄像头硬编码漏洞

漏洞详情

1. D-Link DIR-645 命令注入漏洞

漏洞编号

CVE-2022-32092

漏洞介绍

D-Link DIR-645 v1.03 版本被发现在__ajax_explorer.sgi 页面中的 QUERY_STRING 参数存在命令注入漏洞。

D-Link DIR-645 v1.03 was discovered to contain a command injection vulnerability via the QUERY_STRING parameter at __ajax_explorer.sgi.

影响范围

  • D-Link DIR-645 <= v1.03

厂商修复状态

厂商已发布修复链接

漏洞类型

命令注入漏洞

漏洞危害

授权用户可以执行任意命令

漏洞数据来源

D-Link

漏洞详情链接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32092

CVE 编号分配日期

2022-05-31

漏洞发布日期

2022-06-27

漏洞信息更新日期

2022-06-27

2. Xiongmai 雄迈摄像头后门漏洞

漏洞编号

CVE-2021-41506

漏洞介绍

AHB7008T-MH-V2, AHB7804R-ELS, AHB7804R-MH-V2, AHB7808R-MS-V2, AHB7808R-MS, AHB7808T-MS-V2, AHB7804R-LMS, HI3518_50H10L_S39 V4.02.R11.7601.Nat.Onvif.20170420, V4.02.R11.Nat.Onvif.20160422, V4.02.R11.7601.Nat.Onvif.20170424, V4.02.R11.Nat.Onvif.20170327, V4.02.R11.Nat.Onvif.20161205, V4.02.R11.Nat.20170301, V4.02.R12.Nat.OnvifS.20170727 以上雄迈设备由于系统中存在静态root账户密码,所以会受到DVR/NVR/IP摄像头固件中的macGuarder和dvrHelper二进制文件中的后门影响。

Xiongmai AHB7008T-MH-V2, AHB7804R-ELS, AHB7804R-MH-V2, AHB7808R-MS-V2, AHB7808R-MS, AHB7808T-MS-V2, AHB7804R-LMS, HI3518_50H10L_S39 V4.02.R11.7601.Nat.Onvif.20170420, V4.02.R11.Nat.Onvif.20160422, V4.02.R11.7601.Nat.Onvif.20170424, V4.02.R11.Nat.Onvif.20170327, V4.02.R11.Nat.Onvif.20161205, V4.02.R11.Nat.20170301, V4.02.R12.Nat.OnvifS.20170727 is affected by a backdoor in the macGuarder and dvrHelper binaries of DVR/NVR/IP camera firmware due to static root account credentials in the system.

影响范围

f2a42663-fc1d-4d0b-9826-1db57f688851.png

厂商修复状态

厂商已发布修复链接

漏洞类型

后门漏洞

漏洞危害

可利用后门账户接管设备

漏洞数据来源

xiongmaitech

漏洞详情链接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-41506

CVE 编号分配日期

2021-09-20

漏洞发布日期

2022-06-30

漏洞信息更新日期

2022-06-30

3. EDIMAX 讯全摄像头硬编码漏洞

漏洞编号

CVE-2021-40597

漏洞介绍

EDIMAX IC-3140W 3.11 版本的固件中硬编码了管理员用户名和密码。

The firmware of EDIMAX IC-3140W Version 3.11 is hardcoded with Administrator username and password.

影响范围

  • EDIMAX IC-3140W 版本 3.11

厂商修复状态

厂商已发布修复链接

漏洞类型

硬编码漏洞

漏洞危害

使用硬编码账户接管设备

漏洞数据来源

EDIMAX

漏洞详情链接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-40597

CVE 编号分配日期

2021-09-07

漏洞发布日期

2022-06-29

漏洞信息更新日期

2022-06-29


返回列表