Foscam C1 IP Camera FTP 硬编码密码

critical Nessus 插件 ID 101547

简介

远程主机上正在运行的 FTP 服务器使用硬编码密码。

描述

Nessus 利用用户名“r”与密码“r”,能够登录到远程 FTP 服务器,并将远程服务器识别为易受攻击的 Foscam C1 IP Camera。远程攻击者可利用此问题访问其 FTP 服务和已装入的 Micro-SD 卡。

解决方案

更新到固件版本 V-2.x.2.43 或更高版本。

另见

https://www.talosintelligence.com/reports/TALOS-2016-0245/

http://blog.talosintelligence.com/2017/06/foscam-vuln-details.html

插件详情

严重性: Critical

ID: 101547

文件名: ftp_foscam_c1_ip_camera_hard_coded_creds.nasl

版本: 1.4

类型: remote

系列: FTP

发布时间: 2017/7/14

最近更新时间: 2018/7/12

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:foscam:c1_webcam_firmware, cpe:/h:foscam:c1_webcam

必需的 KB 项: ftp/login

排除的 KB 项: global_settings/supplied_logins_only

易利用性: No known exploits are available

补丁发布日期: 2017/6/19

漏洞发布日期: 2017/6/19

参考资料信息

CVE: CVE-2016-8731

BID: 99193