VULHUB ™

OvisLin AirLive BU-2015等都是欧立科技（OvisLink）公司的网络摄像机产品。 多款的OvisLink产品中的cgi-bin/mft/wireless_mft.cgi文件存在操作系统命令注入漏洞，该漏洞源于程序在嵌入的Boa Web服务器中使用了硬编码证书。远程攻击者可通过发送特制的HTTP请求利用该漏洞获取用户证书。以下版本和产品受到影响：使用1.03.18 16.06.2014版本固件的AirLive BU-2015；使用1.43 21.08.2014版本固件的AirLive BU-3026；使用1.81 21.08.2014版本固件的AirLive MD-3025；使用LM.1.6.18 14.10.2011版本固件的AirLive WL-2000CAM；使用LM.1.6.17.01版本固件的AirLive POE-200CAM v2。

OvisLin AirLive BU-2015等都是欧立科技（OvisLink）公司的网络摄像机产品。 多款的OvisLink产品中的cgi-bin/mft/wireless_mft.cgi文件存在操作系统命令注入漏洞，该漏洞源于程序在嵌入的Boa Web服务器中使用了硬编码证书。远程攻击者可通过发送特制的HTTP请求利用该漏洞获取用户证书。以下版本和产品受到影响：使用1.03.18 16.06.2014版本固件的AirLive BU-2015；使用1.43 21.08.2014版本固件的AirLive BU-3026；使用1.81 21.08.2014版本固件的AirLive MD-3025；使用LM.1.6.18 14.10.2011版本固件的AirLive WL-2000CAM；使用LM.1.6.17.01版本固件的AirLive POE-200CAM v2。