アイ・オー・データ機器製ネットワークカメラに脆弱性 任意のOSコマンド実行などの危険が判明 - ITmedia エンタープライズ
HTTPレスポンス分割攻撃で偽情報が出せるとか、、、OSコマンドとか、、、結構厳しいな
旧バージョンのファームウェアのまま使用していると、「HTTPレスポンス分割攻撃によって、当該製品にログインしているユーザーのWebブラウザ上で偽の情報が表示される(CVE-2017-2111)」、「遠隔の第三者によって、当該製品上で任意のOSコマンドを実行される(CVE-2017-2112, CVE-2017-2113)」といった影響を受ける可能性がある。
アイ・オー・データ機器製ネットワークカメラに脆弱性 任意のOSコマンド実行などの危険が判明 - ITmedia エンタープライズ