CVE-2021-26620— EFM ipTIME C200 IP Camera 授权问题漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-26620 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
IPTIME NAS2dual improper authentication vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An improper authentication vulnerability leading to information leakage was discovered in iptime NAS2dual. Remote attackers are able to steal important information in the server by exploiting vulnerabilities such as insufficient authentication when accessing the shared folder and changing user’s passwords.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
认证机制不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
EFM ipTIME C200 IP Camera 授权问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
EFM ipTIME C200 IP Camera是韩国EFM公司的一个硬件设备。提供了一个用于监控的摄像头设备。 EFM ipTIME C200 IP Camera 存在安全漏洞,该漏洞源于共享文件夹身份验证存在问题。远程攻击者可以利用访问共享文件夹时的身份验证不足和更改用户密码利用该漏洞来窃取服务器中的重要信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| EFM Networks Co., Ltd | ipTIME NAS product (NAS1, 2, 3, 4, 1dual, 2dual 4dual) | unspecified ~ 1.4.82 | - |
二、漏洞 CVE-2021-26620 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2021-26620 的情报信息
请登录查看更多情报信息。
IV. Related Vulnerabilities
V. Comments for CVE-2021-26620
暂无评论