小米公司智能摄像机存在远程命令执行漏洞

2015-02-03 19:04:30来源: 360安全播报

    漏洞描述:

 

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

    小蚁摄像头应用管理程序存在远程命令执行漏洞,可以通过web界面以root权限执行任意系统命令(无需任何web权限),目前官方的最新版本已经修复此漏洞。

    影响范围:

    firmware version<=1.8.3.4F_201410221315(注:我们未找到所有的固件版本,这个版本是我们设备的出厂版本,也是我们能找到的存在漏洞的最新版本)

    漏洞利用:

    通过web应用程序漏洞构造参数,执行系统命令。

 

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

    查看系统命令当前执行权限,执行结果为系统最高权限。

 

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

 

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

    漏洞危害:

    攻击者可以通过该漏洞,无需用户名、口令等认证方式,远程控制小蚁摄像头,浏览视频信息。如果点击黑客恶意构造的链接地址,黑客还可以盗走wifi密码。这严重危害到家庭的隐私及公共安全。同时可以利用小蚁摄像头对路由器进行关联操作,攻击家庭内网其它智能设备。

    安全建议:

    进入小蚁摄像机应用管理程序,在连接互联网的情况下点击自动升级。等待升级完成后确认为当前最新版本即可。   

 

关键字:摄像机

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2015/0203/article_8140.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
摄像机

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved