← 戻る
IoT/組込
CVE-2015-2280 high CVSS 8.8

snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands vi...

概要

snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the mac parameter.

AI要約 openai / gpt-4o

AirLink101 SkyIPCam1620Wネットワークカメラの特定バージョンのファームウェアにおいて、認証されたリモートユーザーがsnwrite.cgiスクリプトを通じてOSコマンドを任意に実行できる脆弱性が報告されました。これは、macパラメータにシェルメタキャラクターを含めることにより可能です。この脆弱性により、システムの完全な制御を奪われる可能性があります。
❓ 何が問題か
特定のファームウェアを持つAirLink101 SkyIPCam1620Wにおいて、認証済みのリモートユーザーが任意のOSコマンドを実行できる。
📍 影響範囲
snwrite.cgiスクリプトのmacパラメータ。
🔥 重要度
この脆弱性は、リモート攻撃者によりカメラの制御を奪取される可能性があるため、非常に重大です。
🔧 修正方法
この脆弱性を修正するための公式なパッチやファームウェアアップデートが必要です。
🛡️ 暫定回避
情報なし
🔍 検知方法
脆弱性の影響を受けるか確認するために、snwrite.cgiへのリモートアクセスを制限し、ログを監視します。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →