アイ・オー・データ機器製ネットワークカメラに脆弱性 任意のOSコマンド実行などの危険が判明 - ITmedia エンタープライズ

IT セキュリティ

(情報元のブックマーク数

HTTPレスポンス分割攻撃で偽情報が出せるとか、、、OSコマンドとか、、、結構厳しいな

旧バージョンのファームウェアのまま使用していると、「HTTPレスポンス分割攻撃によって、当該製品にログインしているユーザーのWebブラウザ上で偽の情報が表示される(CVE-2017-2111)」、「遠隔の第三者によって、当該製品上で任意のOSコマンドを実行される(CVE-2017-2112, CVE-2017-2113)」といった影響を受ける可能性がある。

アイ・オー・データ機器製ネットワークカメラに脆弱性 任意のOSコマンド実行などの危険が判明 - ITmedia エンタープライズ

関連URL

screenshot