← Back
IoT / Embedded
CVE-2015-2280 high CVSS 8.8

snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands vi...

Summary

snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the mac parameter.

AI summary openai / gpt-4o

AirLink101 SkyIPCam1620Wネットワークカメラの特定バージョンのファームウェアにおいて、認証されたリモートユーザーがsnwrite.cgiスクリプトを通じてOSコマンドを任意に実行できる脆弱性が報告されました。これは、macパラメータにシェルメタキャラクターを含めることにより可能です。この脆弱性により、システムの完全な制御を奪われる可能性があります。
❓ What is the problem
特定のファームウェアを持つAirLink101 SkyIPCam1620Wにおいて、認証済みのリモートユーザーが任意のOSコマンドを実行できる。
📍 Affected scope
snwrite.cgiスクリプトのmacパラメータ。
🔥 Severity
この脆弱性は、リモート攻撃者によりカメラの制御を奪取される可能性があるため、非常に重大です。
🔧 How to fix
この脆弱性を修正するための公式なパッチやファームウェアアップデートが必要です。
🛡️ Workaround
情報なし
🔍 Detection
脆弱性の影響を受けるか確認するために、snwrite.cgiへのリモートアクセスを制限し、ログを監視します。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →