发布日期：2015-07-08
更新日期：2015-07-10

受影响系统：

Airlive IP Cameras WL-2000CAM
Airlive IP Cameras POE-200CAM

描述：

---

CVE(CAN) ID: CVE-2014-8389

Airlive是IP监控网络解决方案提供商、安全产品厂商。

AirLive WL-2000CAM及POE-200CAM "/cgi-bin/mft/wireless_mft.cgi"二进制文件在ap参数中存在存在OS命令注入漏洞，攻击者通过Boa web服务器配置文件内的硬编码凭证，利用此漏洞访问受影响设备。

<*来源：Core Security
  
  链接：http://www.securityfocus.com/archive/1/535938
*>

建议：

---

厂商补丁：

Airlive
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.airlivesecurity.com/


[1] http://www.airlive.com.
[2] http://www.airlive.com/product/BU-2015.
[3] http://www.airlive.com/product/MD-3025.
[4] http://www.airlive.com/product/BU-3026.
[5] http://www.airlivecam.eu/manualy/ip_kamery/WL-2000CAM.pdf.
[6] http://www.airlivesecurity.com/product.php?id=5#.

浏览次数：2401
严重程度：0（网友投票）