前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Sony IPELA E 系列网络摄像头远程命令执行漏洞预警

Sony IPELA E 系列网络摄像头远程命令执行漏洞预警

作者头像
Seebug漏洞平台
发布2018-08-16 16:58:08
5730
发布2018-08-16 16:58:08
举报
文章被收录于专栏:Seebug漏洞平台

作者:知道创宇404实验室

时间:2018年7月24日

1. 背 景

索尼[1]是世界视听、电子游戏、通讯产品和信息技术等领域的先导者,是世界最早便携式数码产品的开创者,是世界最大的电子产品制造商之一。

2018 年 07 月 20 日,Sony IPELA E 系列网络摄像头被曝出存在远程命令执行漏洞, 网上已经公开了漏洞细节[2]。该系列摄像头由于未对用户的输入进行过滤,而直接拼接成命令字符串并执行,攻击者可基于此执行任意命令,进一步完全接管摄像头,该漏洞被赋予编号 CVE-2018-3937。该漏洞的利用难度很低,通过原漏洞详情中的说明,2018 年 07 月 19 日,Sony 官方已发布该漏洞的补丁。

2018 年 07 月 24 日,Seebug 漏洞平台[3]收录了该漏洞。知道创宇404实验室迅速跟进,复现了该漏洞。

漏 洞 影 响

通过ZoomEye网络空间搜索引擎[4]对app:”SonyNetworkCamerahttpd” 关键字进行搜索,共得到 6,468 条 IP 历史记录。从本地验证的过程来看,该漏洞的利用难度很低。

受漏洞影响设备的国家分布如下,主要分布在美国、越南、德国等国家。

漏 洞 修 复

根据原漏洞详情的说明,Sony官方已经发布相关补丁修复了该漏洞,请及时根据对应摄像头型号下载安装新版固件[5]。

?

相 关 链 接

[1] 索尼

https://pro.sony/en_GB/

[2] 漏洞细节

https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0604

[3] Seebug漏洞平台

https://www.seebug.org/vuldb/ssvid-97429

[4] Zoomeye网络空间搜索引擎

https://www.zoomeye.org/searchResult?q=%20%2Bapp%3A%22Sony%20Network

[5] 新版固件

https://pro.sony/en_GB/support/software/

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-07-31,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Seebug漏洞平台 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档