小米公司智能摄像机存在远程命令执行漏洞

2015-02-03 19:04:30来源: 360安全播报 关键字:摄像机

    漏洞描述:

 

小米公司智能摄像机小蚁)存在远程命令执行漏洞

    小蚁摄像头应用管理程序存在远程命令执行漏洞,可以通过web界面以root权限执行任意系统命令(无需任何web权限),目前官方的最新版本已经修复此漏洞。

    影响范围:

    firmware version<=1.8.3.4F_201410221315(注:我们未找到所有的固件版本,这个版本是我们设备的出厂版本,也是我们能找到的存在漏洞的最新版本)

    漏洞利用

    通过web应用程序漏洞构造参数,执行系统命令。

 

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

    查看系统命令当前执行权限,执行结果为系统最高权限。

 

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

 

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

    漏洞危害:

    攻击者可以通过该漏洞,无需用户名、口令等认证方式,远程控制小蚁摄像头,浏览视频信息。如果点击黑客恶意构造的链接地址,黑客还可以盗走wifi密码。这严重危害到家庭的隐私及公共安全。同时可以利用小蚁摄像头对路由器进行关联操作,攻击家庭内网其它智能设备。

    安全建议:

    进入小蚁摄像机应用管理程序,在连接互联网的情况下点击自动升级。等待升级完成后确认为当前最新版本即可。   

 

关键字:摄像机

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2015/0203/article_8140.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:这十款智能摄像头让你的家居环境更安全
下一篇:同轴高清监控产品海外市场走俏的原因

论坛活动 E手掌握
关注eeworld公众号
快捷获取更多信息
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
摄像机

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved