漏洞标题
N/A
漏洞描述信息
在固件升级功能中发现了一个与错误授权相关的问题。这使得具有管理员权限的远程已认证用户可以通过未指定的向量绕过固件完整性检查。以下Synology相机固件版本在1.0.7-0298之前的型号可能受到影响:BC500和TC500。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
漏洞类别
授权机制不正确
漏洞标题
N/A
漏洞描述信息
A vulnerability regarding incorrect authorization is found in the firmware upgrade functionality. This allows remote authenticated users with administrator privileges to bypass firmware integrity check via unspecified vectors. The following models with Synology Camera Firmware versions before 1.0.7-0298 may be affected: BC500 and TC500.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
漏洞类别
授权机制不正确
漏洞标题
Synology Camera Firmware 安全漏洞
漏洞描述信息
Synology Camera Firmware是中国群晖科技(Synology)公司的一个网络摄像头的固件。 Synology Camera BC500 1.0.7-0298之前版本和TC500 1.0.7-0298之前版本存在安全漏洞,该漏洞源于存在不正确的授权,允许具有管理员权限的远程身份验证用户通过未指定的向量绕过固件完整性检查。
CVSS信息
N/A
漏洞类别
其他