Ovislink Airlive IP Cameras 跨站请求伪造漏洞 CVE-2013-3540 CNNVD-201306-345

6.8 AV AC AU C I A
发布: 2013-10-04
修订: 2013-10-07

AirLive POE2600HD等都是欧立科技(Ovislink)公司的网络摄像机产品。 多款AirLive网络摄像机设备中的cgi-bin/admin/usrgrp.cgi路径下存在跨站请求伪造漏洞。远程攻击者可通过GET方法利用该漏洞劫持任意添加管理员请求的身份认证。以下网络摄像机型号受到影响:POE2600HD,POE250HD,POE200HD,OD-325HD,OD-2025HD,OD-2060HD,POE100HD。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息