一、漏洞概要
Pelco Sarix Pro是法国施耐德电气(Schneider Electric)公司的一款视频监控设备。
施耐德Pelco Sarix Pro摄像头snap.cgi存在未授权访问漏洞,漏洞源于未对snap.cgi接口进行权限校验,攻击者可利用漏洞导致未授权访问,可观看实时监控截屏信息。
二、漏洞编号
CNVD-2018-19132
三、影响范围
施耐德(Schneider Electric) Pelco Sarix Pro摄像头 IMP1110-1
四、漏洞解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.schneider-electric.com
信息整理:郑州市计算机网络安全协会
信息来源:河南互联网应急中心
评论已关闭。