漏洞标题
N/A
漏洞描述信息
蒂andy IP cameras 5.56.17.120 未正确限制某些私有协议,这允许远程攻击者通过构造请求到TCP port 3001读取设置,如config*文件和extendword.txt所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tiandy IP cameras 5.56.17.120 do not properly restrict a certain proprietary protocol, which allows remote attackers to read settings via a crafted request to TCP port 3001, as demonstrated by config* files and extendword.txt.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tiandy IP cameras 安全漏洞
漏洞描述信息
Tiandy IP cameras是中国天地伟业(Tiandy)数码科技有限公司的一款网络摄像机。 Tiandy IP cameras 5.56.17.120版本中存在安全漏洞,该漏洞源于程序没有正确限制使用专用协议。远程攻击者可通过向TCP 3001端口发送特制的请求利用该漏洞读取设置信息。
CVSS信息
N/A
漏洞类别
信息泄露