漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0115223
漏洞标题:中维世纪IPC模组及采集卡录像机默认账号导致用户监控画面随意浏览!
相关厂商:cncert国家互联网应急中心
漏洞作者: 路人甲
提交时间:2015-05-21 12:42
修复时间:2015-07-10 11:00
公开时间:2015-07-10 11:00
漏洞类型:后台弱口令
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-21: 细节已通知厂商并且等待厂商处理中
2015-05-26: 厂商已经确认,细节仅向厂商公开
2015-06-05: 细节向核心白帽子及相关领域专家公开
2015-06-15: 细节向普通白帽子公开
2015-06-25: 细节向实习白帽子公开
2015-07-10: 细节向公众公开
简要描述:
中维世纪IPC模组及采集卡录像机默认账号导致用户监控画面随意浏览!
涉及很多OEM厂家!
详细说明:
扫描该产品。端口:9101
添加IP及更改通道号码可观察不通通道视频监控画面。
连接视频成功。。。
云视通号码!用户在改变IP后可继续控制。。。P2P
用户名 :abc 密码:123
用户名:admin 密码:admin
用户名:guest 密码:空
真不知道他设置这么多默认账号干什么。。。
扫描出来的很多都是模拟摄像机用的DVR及采集卡产品!如果有耐心可以扫出不少IPC产品。
其他地区没有扫过 在山东地区扫255.255网段扫完就可以出来大约60个左右!算是比较多的了。。。
此模组IPC及采集卡和录像机 在山东地区销量最高。山东本地企业。。现在IPC产品最主要的竞争对手是雄迈。山东地区用该模组的是最多的。。常见的厂家有:中维世纪 尚维世纪 各类杂牌摄像机。尚维世纪主要供应芯片给下面的OEM厂家。低端市场占有率也不低。。最起码山东地区占80% 公司自己号称连接外网长久在线IPC数量达到500W台!
漏洞证明:
修复方案:
采用用户激活机制。初次开机强制用户设置用户名及密码即可解决。。。。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-05-26 10:58
厂商回复:
CNVD确认所述情况,已经由CNVD通过网站公开联系方式向软件生产厂商通报。
最新状态:
暂无