专栏首页Seebug漏洞平台Sony IPELA E 系列网络摄像头远程命令执行漏洞预警

Sony IPELA E 系列网络摄像头远程命令执行漏洞预警

作者:知道创宇404实验室

时间:2018年7月24日

1. 背 景

索尼[1]是世界视听、电子游戏、通讯产品和信息技术等领域的先导者,是世界最早便携式数码产品的开创者,是世界最大的电子产品制造商之一。

2018 年 07 月 20 日,Sony IPELA E 系列网络摄像头被曝出存在远程命令执行漏洞, 网上已经公开了漏洞细节[2]。该系列摄像头由于未对用户的输入进行过滤,而直接拼接成命令字符串并执行,攻击者可基于此执行任意命令,进一步完全接管摄像头,该漏洞被赋予编号 CVE-2018-3937。该漏洞的利用难度很低,通过原漏洞详情中的说明,2018 年 07 月 19 日,Sony 官方已发布该漏洞的补丁。

2018 年 07 月 24 日,Seebug 漏洞平台[3]收录了该漏洞。知道创宇404实验室迅速跟进,复现了该漏洞。

漏 洞 影 响

通过ZoomEye网络空间搜索引擎[4]对app:”SonyNetworkCamerahttpd” 关键字进行搜索,共得到 6,468 条 IP 历史记录。从本地验证的过程来看,该漏洞的利用难度很低。

受漏洞影响设备的国家分布如下,主要分布在美国、越南、德国等国家。

漏 洞 修 复

根据原漏洞详情的说明,Sony官方已经发布相关补丁修复了该漏洞,请及时根据对应摄像头型号下载安装新版固件[5]。

?

相 关 链 接

[1] 索尼

https://pro.sony/en_GB/

[2] 漏洞细节

https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0604

[3] Seebug漏洞平台

https://www.seebug.org/vuldb/ssvid-97429

[4] Zoomeye网络空间搜索引擎

https://www.zoomeye.org/searchResult?q=%20%2Bapp%3A%22Sony%20Network

[5] 新版固件

https://pro.sony/en_GB/support/software/

本文分享自微信公众号 - Seebug漏洞平台(seebug_org)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-07-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • [紧急预警]图片噩梦,沦陷全球无数服务

    不是标题党- - 这个漏洞被命名为 ImageTragick。 知道创宇安全研究团队已经证明,一堆大服务受到这个漏洞影响,点名根本点不过来。不废话,直接看! ...

    Seebug漏洞平台
  • Sebug 大牛支招之我是如何在Sebug中杀入前10的?

    大家好我是koshell,ID:k0sh1, 在之前的文章中我分享了在web漏洞挖掘中的一些小技巧,这里要补充一下。 注入其实只是众多web入侵手段中的一种,脱...

    Seebug漏洞平台
  • Seebug漏洞平台2016年度报告

    目录 一、概述 二、漏洞详情等信息以及漏洞验证程序(PoC)收录状况 2.1 漏洞验证程序(PoC)数量统计分析 2.2 收录漏洞的危害等级分布统计分析 2.3...

    Seebug漏洞平台
  • Adobe再出漏洞,一个word文档就能控制电脑

    近日,安全专家再度爆出一个存在于Adobe Flash Player中的新的0day漏洞,此次发现源于一起针对俄罗斯的医疗保健机构的网络袭击事件。

    FB客服
  • Intel CPU漏洞,你不知道的那些事儿

    话说, 今天要给大家说一个在业内已经轰动朝野, 然而吃瓜群众可能莫不关心的故事...... 让我用最不技术的语言,让大家了解下这其中的经过吧...... 如果大...

    安恒信息
  • jQuery常用的选择器

    当我们想要操所页面中的元素时,首先要做的就是选取元素。选取页面中元素可以使用jQuery给我们提供的$()方法,该方法需要提供选择器作为参数,方法执行完成后会返...

    小周sri的码农
  • 小程序云开发实现商品浏览次数的展示

    我们在开发小程序的时候,经常遇到需要展示页面浏览次数,以彰显这个商品的热度。下面我们用云开发技术,实现一下这个简单的需求。

    CreatorRay
  • Walmart/沃尔玛EDI解决方案之810发票业务

    本文主要围绕Walmart/沃尔玛EDI项目中的810(发票,Invoice)报文展开介绍。

    EDI顾问-杨欢
  • 数据结构与算法(四)栈

    栈(stack)又名堆栈,它是一种运算受限的线性表。限定仅在表尾进行插入和删除操作的线性表。这一端被称为栈顶,相对地,把另一端称为栈底。向一个栈插入新元素又称作...

    老沙
  • 给大家介绍一些自己常用、感觉很不错的效率工具

    上次给大家推荐了一些谷歌浏览器的插件,好像有些大家还挺喜欢的,有人喜欢,我也挺开心.....

    帅地

扫码关注云+社区

领取腾讯云代金券