漏洞信息详情
MayGion IP Camera 目录遍历漏洞
- CNNVD编号:CNNVD-201305-612
- 危害等级: 中危
- CVE编号: CVE-2013-1604
- 漏洞类型: 路径遍历
- 发布时间: 2013-05-30
- 威胁类型: 远程
- 更新时间: 2014-03-26
- 厂 商: maygion
- 漏洞来源: Nahuel Riva and Fr...
漏洞简介
MayGion IP Cameras是中国MayGion公司的一款IP摄像机产品。
使用2013.04.22 (05.53)之前版本固件的MayGion IP Cameras中存在目录遍历漏洞。远程攻击者可借助默认URI中的目录遍历字符(‘..’)利用该漏洞读取任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.maygion.com/
参考网址
来源: XF
名称: maygion-ipcamera-cve20131604-dir-traversal(84589)
链接:http://xforce.iss.net/xforce/xfdb/84589
来源: BID
名称: 60192
链接:http://www.securityfocus.com/bid/60192
来源: EXPLOIT-DB
名称: 25813
链接:http://www.exploit-db.com/exploits/25813
来源: www.coresecurity.com
链接:http://www.coresecurity.com/advisories/maygion-IP-cameras-multiple-vulnerabilities
来源: FULLDISC
名称: 20130528 CORE-2013-0322 - MayGion IP Cameras multiple vulnerabilities
链接:http://seclists.org/fulldisclosure/2013/May/194
受影响实体
- Maygion Ip_camera_firmware:6.2
- Maygion Ip_camera_firmware:6.1
- Maygion Ip_camera_firmware:6.0
- Maygion Ip_camera_firmware:05.60
- Maygion Ip_camera_firmware:05.59
补丁
- firmware.2013.06.25(h.264)
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论