天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

安全公告編號(hào):CNTA-2017-0019

近期，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了名為Wireless IP Camera (P2P) WIFICAM攝像頭產(chǎn)品存在的多處高危安全漏洞（CNVD-2017-02751、CNVD-2017-02773、CNVD-2017-02774、CNVD-2017-02775、CNVD-2017-02776、CNVD-2017-02777、CNVD-2017-02778）。綜合利用上述漏洞，可遠(yuǎn)程控制設(shè)備，并利用IoT設(shè)備發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊。

一、漏洞情況分析

Wireless IP Camera (P2P)WIFICAM是由一家中國(guó)廠商（目前源廠商暫未能確認(rèn)）所生產(chǎn)的網(wǎng)絡(luò)攝像頭，并以貼牌產(chǎn)品的形式（OEM）向多家攝像頭廠商供貨。該廠商提供的系列攝像頭產(chǎn)品中存在多處安全漏洞，具體漏洞如下：

漏洞名稱(chēng)	漏洞描述	評(píng)級(jí)
后門(mén)賬號(hào)漏洞（CNVD-2017-02751）	默認(rèn)運(yùn)行Telnet，任意用戶(hù)通過(guò)以下帳號(hào)密碼都能訪問(wèn)登陸： root:$1$ybdHbPDn$ii9aEIFNiolBbM9QxW9mr0:0:0::/root:/bin/sh	高危
RSA密鑰和證書(shū)泄露漏洞（CNVD-2017-02773）	/system/www/pem/ck.pem中包含了擁有私有RSA密鑰的Apple certificate	中危
預(yù)授權(quán)信息和憑證泄漏漏洞 （CNVD-2017-02774）	在訪問(wèn)服務(wù)器配置文件的時(shí)候，通過(guò)提供空白的「loginuse」和「loginpas」參數(shù)，攻擊者能夠繞過(guò)設(shè)備的認(rèn)證程序。這樣就能在不登陸的情況下，攻擊者下載設(shè)備的配置文件。這些配置文件包含設(shè)備的憑證信息，以及FTP和SMTP帳號(hào)內(nèi)容。	高危
遠(yuǎn)程命令執(zhí)行漏洞（CNVD-2017-02775）	FTP公共網(wǎng)關(guān)接口（CGI）中inset_ftp.cgi存在遠(yuǎn)程命令執(zhí)行漏洞。攻擊者利用ftp管理員身份可進(jìn)行遠(yuǎn)程命令執(zhí)行，并進(jìn)一步獲得網(wǎng)絡(luò)設(shè)備的root權(quán)限	中危
預(yù)授權(quán)遠(yuǎn)程命令執(zhí)行漏洞（CNVD-2017-02776）	通過(guò)訪問(wèn)帶有特殊參數(shù)的URL鏈接，攻擊者能夠以root用戶(hù)權(quán)限繞過(guò)認(rèn)證程序并在攝像頭上執(zhí)行各種代碼。	中危
未授權(quán)訪問(wèn)漏洞 （CNVD-2017-02777）	攻擊者能夠通過(guò)10554端口訪問(wèn)攝像頭的內(nèi)置RTSP服務(wù)器，并在未認(rèn)證的情況下觀看視頻直播。	高危
‘Cloud’功能設(shè)計(jì)缺陷漏洞 （CNVD-2017-02778）	攝像頭提供了「Cloud」功能，且默認(rèn)開(kāi)啟，能夠讓消費(fèi)者通過(guò)網(wǎng)絡(luò)管理設(shè)備這項(xiàng)功能使用明文UDP通道來(lái)繞過(guò)NAT和防火墻。攻擊者能夠?yàn)E用這項(xiàng)功能發(fā)起蠻力攻擊（brute-force attacks），從而猜測(cè)設(shè)備的憑證信息。	高危

二、漏洞影響范圍

由于 Wireless IPCamera (P2P) WIFICAM在實(shí)際的用戶(hù)終端產(chǎn)品中以其他公司貼牌方式銷(xiāo)售，諸多貼牌產(chǎn)品不可避免地保留了這些漏洞。根據(jù)境外安全研究者的分析，市面上超過(guò)1200款不同型號(hào)產(chǎn)品受漏洞的影響。CNVD通過(guò)產(chǎn)品型號(hào)比對(duì)列舉的兩個(gè)境內(nèi)貼牌廠商如下表所示。

CNVD秘書(shū)處通過(guò)研究對(duì)源廠商產(chǎn)品識(shí)別特征進(jìn)行了精確標(biāo)定，根據(jù)普查結(jié)果，全球共有23.8萬(wàn)個(gè)IP設(shè)備為相關(guān)產(chǎn)品，其中排名前十位的國(guó)家和地區(qū)是中國(guó)大陸地區(qū)（7.64萬(wàn)，占比32.0%）、韓國(guó)（2.25萬(wàn)，9.4%）、泰國(guó)（1.88萬(wàn)，7.9%）、美國(guó)（1.87萬(wàn)，7.9%）、中國(guó)香港地區(qū)（1.65萬(wàn)，6.9%）、法國(guó)（0.71萬(wàn)，3.0%）、意大利（0.58萬(wàn)，2.4%）、日本（0.53萬(wàn)，2.2%）、英國(guó)（0.47萬(wàn)，2.0%）、巴西（0.41萬(wàn)，1.7%）。

廠商	產(chǎn)品型號(hào)
深圳市富泓電子有限公司 http://www.apexis.com.cn/	HApexis、JApexis、HDApexis、apm-Apexis
EasyN普順達(dá)科技有限公司 http://www.easyn.cn/	Pan/TiltEasyCam、EC-101HDEasyCam EC-101HDSDEasyCam、EC-101SDEasyCam EC-102EasyCam、OtherEasyN、187EasyN 1BFEasyN、720PEasyN、FEasyN F-136EasyN、F-M136EasyN、F-M166EasyN F-M181EasyN、F-M1b1EasyN F-SERIESEasyN、F133EasyN F2-611BEasyN、F3EasyN、F3-166EasyN F3-176MEasyN、F3-M166EasyN F3-SERIESEasyN、F3-SeriesEasyN F3-m187EasyN、F3M187EasyN FS-613A-M136EasyN、FS-613BEasyN FS-613B-M166EasyN FS-613B-MJPEGEasyN、FS613EasyN F_M10REasyN、H3-V10REasyN H6-M137hEasyN、M091EasyN OtherEasyN、est-007660-611bEasyN est-007660333EasyN、fEasyN f-SeriesEasyN、f138EasyN、f_seriesEasyN fseriesEasyN、kitchEasyN

其他受影響產(chǎn)品型號(hào)參見(jiàn)：https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html?from=timeline&isappinstalled=0#pre-auth-root-rce

三、漏洞修復(fù)建議

目前，CNVD暫未能明確源廠商具體信息。由于涉及貼牌廠商眾多，且CNVD暫未建立與廠商的直接聯(lián)系，同時(shí)考慮到物聯(lián)網(wǎng)設(shè)備固件更新和補(bǔ)丁修復(fù)的復(fù)雜度，建議采用相關(guān)產(chǎn)品終端用戶(hù)盡快關(guān)閉設(shè)備的互聯(lián)網(wǎng)外部連接，避免成為黑客發(fā)起網(wǎng)絡(luò)攻擊和實(shí)施遠(yuǎn)程控制的目標(biāo)。

我們向業(yè)內(nèi)廠商和知情人士尋求應(yīng)急處置協(xié)助，提供源廠商具體情況，同時(shí)業(yè)內(nèi)相關(guān)廠商應(yīng)提高供應(yīng)鏈安全風(fēng)險(xiǎn)防范和排查意識(shí)，避免直接采用未修改、未審核的存在網(wǎng)絡(luò)安全質(zhì)量的產(chǎn)品。

CNVD聯(lián)系郵箱：vreport@cert.org.cn，聯(lián)系電話：010-82990286。

附：參考鏈接：

http://www.cnvd.org.cn/flaw/show/CNVD-2017-02751

http://www.cnvd.org.cn/flaw/show/CNVD-2017-02773

http://www.cnvd.org.cn/flaw/show/CNVD-2017-02774

http://www.cnvd.org.cn/flaw/show/CNVD-2017-02775

http://www.cnvd.org.cn/flaw/show/CNVD-2017-02776

http://www.cnvd.org.cn/flaw/show/CNVD-2017-02777

http://www.cnvd.org.cn/flaw/show/CNVD-2017-02778

https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html?from=timeline&isappinstalled=0#pre-auth-root-rce