Avtech攝影機存在高風險安全漏洞(CVE-2024-7029)
- 發布單位:TWCERT/CC
- 更新日期:2024-08-29
- 點閱次數:1530
- 內容說明:
研究人員發現 Avtech 的網路攝影機(AVM1203)存在命令注入(Command Injection)漏洞(CVE-2024-7029),允許未經身分鑑別之遠端攻擊者可利用執行中程式的擁有者身份注入並執行指令,請儘速確認並進行相關防護措施。
陞泰科技發表聲明,指出AVM1230為停產近七年的產品,並表示將評估是否釋出修補軟體或提供替代方案。此外,該公司已對目前產品線進行全面檢測,確認目前銷售的機種已經採取相關處理措施或解決方案。
- 影響平台:
AVM1203: 韌體 FullImg-1023-1007-1011-1009(含)以前版本
- 處置建議:
1.產品已不再維護,建議汰換設備。
2.如仍需使用設備,請留意官方更新資訊,並透過防火牆或相關防護設備限制網際網路IP存取攝影機,僅開放VPN或特定IP來源等連線方式。