Swann製のネットワークビデオレコーダに脆弱性、外部から映像の取得も(JVN)
IPAおよびJPCERT/CCは、Swannが提供するネットワークビデオレコーダ(NVR)に複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Swann NVW-470LCD」および「Swann NVW-470CAM」には、パスワードがハードコートされている問題(CVE-2015-8286)および、特定のURLにアクセスすることでNVRに接続されたIPカメラからの映像ストリーミングデータを認証なしで取得される脆弱性(CVE-2015-8287)が存在する。これらの脆弱性が悪用されると、リモートの攻撃者によって、当該機器の root 権限を取得されたり、映像ストリーミングデータを閲覧される可能性がある。JVNでは本脆弱性の影響を軽減するため、ファイアウォールなどにより信頼できるホスト、ネットワーク、サービス以外からのアクセスを制限ことを呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/