← Back
CVE-2015-2280
high
CVSS 8.8
snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands vi...
Summary
snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the mac parameter.
AI summary openai / gpt-4o
AirLink101 SkyIPCam1620Wネットワークカメラの特定バージョンのファームウェアにおいて、認証されたリモートユーザーがsnwrite.cgiスクリプトを通じてOSコマンドを任意に実行できる脆弱性が報告されました。これは、macパラメータにシェルメタキャラクターを含めることにより可能です。この脆弱性により、システムの完全な制御を奪われる可能性があります。
❓ What is the problem
特定のファームウェアを持つAirLink101 SkyIPCam1620Wにおいて、認証済みのリモートユーザーが任意のOSコマンドを実行できる。
📍 Affected scope
snwrite.cgiスクリプトのmacパラメータ。
🔥 Severity
この脆弱性は、リモート攻撃者によりカメラの制御を奪取される可能性があるため、非常に重大です。
🔧 How to fix
この脆弱性を修正するための公式なパッチやファームウェアアップデートが必要です。
🛡️ Workaround
情報なし
🔍 Detection
脆弱性の影響を受けるか確認するために、snwrite.cgiへのリモートアクセスを制限し、ログを監視します。