漏洞描述
【漏洞描述】多款网络摄像头未经授权下载固件文件,允许远程攻击者从以下目录浏览和访问任意文件/tmpfs/,/log/而无需身份验证。这可能允许远程攻击者以纯文本形式获取有价值的信息,例如访问凭证,Wi-Fi配置和其他敏感信息。这些临时文件的存在使未经身份验证的攻击者能够下载包含用户名,明文密码(包括管理员密码),Wifi配置(包括普通PSK)的配置文件,以及其他有趣的内容受影响文件列表包括但不限于以下内容:/tmpfs/config_backup.bin;/tmpfs/config_restore.bin;/tmpfs/ddns.conf;/tmpfs/syslog.txt;/log/syslog.txt