雄迈漏洞
| 类别 | 详细描述 |
| 杭州雄迈信息技术有限公司是一家中国知名的安防监控提供商,其产品涵盖AHD同轴高清模组、网络高清模组、主板及配套软件等,在全球安防视频监控市场占据极大份额。 | |
| 发现时间 | 2018年10月12日,白帽汇安全研究院监测到雄迈云XMeye P2P云服务器存在内置硬编码账户和密码的漏洞。 |
| 漏洞原理 | 该漏洞是由于云服务器中被硬编码了默认的账户和密码,攻击者只需通过浏览器访问服务器的管理页面并输入默认账号密码即可接管设备。 |
| 影响范围 | 全球范围内共有925732个雄迈设备,抽样检测发现存在该漏洞的比例为5.2%,主要使用国家包括越南(230109台)、俄罗斯(59634台)、英国(47827台)等。 |
| 漏洞编号 | CVE-2018-17919 |
| 修复建议 | 1. 通过设备串口修改内置的账号口令。 2. 在补丁发布之前,下线设备或者限制可访问的公网IP。 |
| 其他信息 | 杭州雄迈信息技术有限公司成立于2009年,员工总人数近3000人,研发人员600多人,拥有超过100亩的土地总面积,公司产品广泛应用于全球各地,为多家国际知名厂家提供OEM/ODM服务。 |
表格归纳
(图片来源网络,侵删)
| 项目 | |
| 杭州雄迈信息技术有限公司是中国知名的安防监控提供商,产品覆盖AHD同轴高清模组、网络高清模组等,在全球安防视频监控市场占据极大份额。 | |
| 发现时间 | 2018年10月12日。 |
| 漏洞原理 | 云服务器中被硬编码了默认的账户和密码,攻击者可通过浏览器接管设备。 |
| 影响范围 | 全球共有925732个设备,抽样检测发现存在该漏洞的比例为5.2%,主要使用国家包括越南、俄罗斯、英国等。 |
| 漏洞编号 | CVE-2018-17919。 |
| 修复建议 | 1. 通过设备串口修改内置的账号口令。 2. 在补丁发布之前,下线设备或者限制可访问的公网IP。 |
| 其他信息 | 公司成立于2009年,员工近3000人,研发人员600多人,拥有超过100亩的土地总面积,产品广泛应用于全球各地,为多家国际知名厂家提供OEM/ODM服务。 |
是关于雄迈漏洞的详细解答和归纳。
以上内容就是解答有关雄迈漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/77686.html
