漏洞标题
N/A
漏洞描述信息
某些Anpviz产品允许未认证用户通过向末尾为/ConfigFile.ini或/config.xml的URI发送HTTP GET请求来下载设备的运行配置。此配置文件包含用户名和加密后的密码(所有设备共用一个硬编码密钥进行加密)。此问题影响IPC-D250、IPC-D260、IPC-B850、IPC-D850、IPC-D350、IPC-D3150、IPC-D4250、IPC-D380、IPC-D880、IPC-D280、IPC-D3180、MC800N、YM500L、YM800N_N2、YMF50B、YM800SV2、YM500L8和YM200E10固件的v3.2.2.2及更低版本,以及可能还影响更多IP摄像机制造商和型号。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
使用硬编码的凭证
漏洞标题
N/A
漏洞描述信息
Certain Anpviz products allow unauthenticated users to download the running configuration of the device via a HTTP GET request to /ConfigFile.ini or /config.xml URIs. This configuration file contains usernames and encrypted passwords (encrypted with a hardcoded key common to all devices). This affects IPC-D250, IPC-D260, IPC-B850, IPC-D850, IPC-D350, IPC-D3150, IPC-D4250, IPC-D380, IPC-D880, IPC-D280, IPC-D3180, MC800N, YM500L, YM800N_N2, YMF50B, YM800SV2, YM500L8, and YM200E10 firmware v3.2.2.2 and lower and possibly more vendors/models of IP camera.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Anpviz产品 安全漏洞
漏洞描述信息
Anpviz IPC是Anpviz公司的一系列网络摄像机。 多款Anpviz产品存在安全漏洞,该漏洞源于允许未经身份验证的攻击者通过HTTP GET请求将设备的运行配置下载到/ConfigFile.ini或/config.xml URI。受影响的产品和版本:Anpviz IPC-D250, IPC-D260, IPC-B850 IPC-D850, IPC-D350, IPC-D3150, IPC-D4250, IPC-D380, IPC-D880, IPC-D280, IPC-D3180, MC800N,
CVSS信息
N/A
漏洞类别
其他