漏洞标题
N/A
漏洞描述信息
所有基于HiSilicon Hi3510固件的IP摄像头的Web管理门户中的不安全权限允许已验证的黑客通过特定的HTTP请求接收网络的明文WiFi密码。这影响了一些设备,例如HI3510、HI3518、LOOOSAFE、LEVCOECAM、Sywstoda、BESDER、WUSONGLUSAN、GADINAN、Unitoptek、ESCAM等。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insecure permissions in the Web management portal on all IP cameras based on Hisilicon Hi3510 firmware allow authenticated attackers to receive a network's cleartext WiFi credentials via a specific HTTP request. This affects certain devices labeled as HI3510, HI3518, LOOSAFE, LEVCOECAM, Sywstoda, BESDER, WUSONGLUSAN, GADINAN, Unitoptek, ESCAM, etc.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hisilicon Hi3510 授权问题漏洞
漏洞描述信息
Hisilicon Hi3510是中国海思半导体(Hisilicon)公司的一款IP摄像机使用的固件。 Hisilicon Hi3510固件中的Web管理门户存在安全漏洞。攻击者可借助HTTP请求利用该漏洞获取明文形式的网络WiFi密码。以下厂商受到影响:LOOSAFE;LEVCOECAM;Sywstoda;BESDER;WUSONGLUSAN;GADINAN;Unitoptek;ESCAM等。
CVSS信息
N/A
漏洞类别
授权问题