小米公司智能摄像机存在远程命令执行漏洞

2015-02-03 19:04:30来源: 360安全播报 关键字:摄像机

    漏洞描述:

 

小米公司智能摄像机小蚁)存在远程命令执行漏洞

    小蚁摄像头应用管理程序存在远程命令执行漏洞,可以通过web界面以root权限执行任意系统命令(无需任何web权限),目前官方的最新版本已经修复此漏洞。

    影响范围:

    firmware version<=1.8.3.4F_201410221315(注:我们未找到所有的固件版本,这个版本是我们设备的出厂版本,也是我们能找到的存在漏洞的最新版本)

    漏洞利用

    通过web应用程序漏洞构造参数,执行系统命令。

 

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

    查看系统命令当前执行权限,执行结果为系统最高权限。

 

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

 

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

    漏洞危害:

    攻击者可以通过该漏洞,无需用户名、口令等认证方式,远程控制小蚁摄像头,浏览视频信息。如果点击黑客恶意构造的链接地址,黑客还可以盗走wifi密码。这严重危害到家庭的隐私及公共安全。同时可以利用小蚁摄像头对路由器进行关联操作,攻击家庭内网其它智能设备。

    安全建议:

    进入小蚁摄像机应用管理程序,在连接互联网的情况下点击自动升级。等待升级完成后确认为当前最新版本即可。   

 

关键字:摄像机

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2015/0203/article_8140.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:这十款智能摄像头让你的家居环境更安全
下一篇:同轴高清监控产品海外市场走俏的原因

论坛活动 E手掌握
关注eeworld公众号
快捷获取更多信息
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
摄像机

小广播

独家专题更多

TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved