施耐德Pelco Sarix Pro摄像头snap.cgi存在未授权访问漏洞

一、漏洞概要

Pelco Sarix Pro是法国施耐德电气(Schneider Electric)公司的一款视频监控设备。

施耐德Pelco Sarix Pro摄像头snap.cgi存在未授权访问漏洞,漏洞源于未对snap.cgi接口进行权限校验,攻击者可利用漏洞导致未授权访问,可观看实时监控截屏信息。

二、漏洞编号

CNVD-2018-19132

三、影响范围

施耐德(Schneider Electric) Pelco Sarix Pro摄像头 IMP1110-1

四、漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://www.schneider-electric.com

 

信息整理:郑州市计算机网络安全协会

信息来源:河南互联网应急中心

发表评论

评论已关闭。

相关文章