情資卡編號TCCY-RCDC-200-202306-0000015內容說明BirdDog的網路攝影機設備存在兩種主要的漏洞。首先,存在一個跨站請求偽造(Cross-Site Request Forgery)的漏洞,攻擊者可以利用這個漏洞欺騙無辜的終端用戶執行不安全的操作。其次,該設備使用寫死在設備的憑證,這意味著攻擊者可以使用這些內建的憑證來獲得對設備的未經授權的存取。成功利用這些漏洞可能可讓攻擊者遠端執行程式碼或對該產品的進行未授權存取。漏洞編號為: CVE-2023-2505、CVE-2023-2504CVSS v3基本分數最高為8.4風險等級3建議措施BirdDog 已發布針對此問題的韌體修補,建議評估後進行更新。下載網址為:https://birddog.tv/downloads/
BirdDog的網路攝影機設備存在兩種主要的漏洞。
首先,存在一個跨站請求偽造(Cross-Site Request Forgery)的漏洞,攻擊者可以利用這個漏洞欺騙無辜的終端用戶執行不安全的操作。
其次,該設備使用寫死在設備的憑證,這意味著攻擊者可以使用這些內建的憑證來獲得對設備的未經授權的存取。
成功利用這些漏洞可能可讓攻擊者遠端執行程式碼或對該產品的進行未授權存取。
漏洞編號為: CVE-2023-2505、CVE-2023-2504
CVSS v3基本分數最高為8.4
BirdDog 已發布針對此問題的韌體修補,建議評估後進行更新。
下載網址為:https://birddog.tv/downloads/