内容安全 
大数据安全 
网络安全 
更多产品 
漏洞名称:AirLive IP监视器命令注入漏洞(CVE-2015-2279)
发表日期:2015-07-13 11:32:05
漏洞名称:AirLive IP监视器命令注入漏洞(CVE-2015-2279)
CVE ID:CVE-2015-2279
受影响系统:
Airlive IP Cameras MD-3025
Airlive IP Cameras BU-3026
Airlive IP Cameras BU-2015
详细信息:
Airlive是IP监控网络解决方案提供商、安全产品厂商。
AirLive MD-3025, BU-3026, BU-2015相机在处理某些参数时,cgi_test.cgi二进制文件中存在OS命令注入漏洞,攻击者通过向该文件发送构造的请求,利用此漏洞可注入任意命令。
漏洞来源:
Core Security
解决方案:
厂商补丁:
Airlive
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.airlivesecurity.com/
[1] http://www.airlive.com.
[2] http://www.airlive.com/product/BU-2015.
[3] http://www.airlive.com/product/MD-3025.
[4] http://www.airlive.com/product/BU-3026.
[5] http://www.airlivecam.eu/manualy/ip_kamery/WL-2000CAM.pdf.
[6] http://www.airlivesecurity.com/product.php?id=5#.
