用户可根据各厂商发布的安全公告及相关补丁信息,下载修复漏洞。

1、一些品牌摄像机存在弱口令漏洞

一些品牌摄像机存在弱口令漏洞,攻击者可利用弱口令,远程连接并控制摄像机。

修复方案为及时修改默认密码。

2、大华产品缓冲区溢出漏洞

大华公司客服电话:400 6728 166

大华公司官网已发布升级补丁以修复漏洞,补丁获取链接:     

  https://www.dahuatech.com/service/safe_info/64/84.html

  3、大华产品输入验证错误漏洞

大华公司官网已发布升级补丁以修复漏洞,补丁获取链接:     

  https://www.dahuatech.com/service/kitlists/301.html

   4、大华产品存在Session ID可被预测漏洞

大华公司官网已发布升级补丁以修复漏洞,补丁获取链接:     

 https://www.dahuatech.com/service/safe_info/67/84.html

  5、大华产品存在登录认证兼容性漏洞

大华公司官网已发布升级补丁以修复漏洞,补丁获取链接:     

 https://www.dahuatech.com/service/safe_info/66/84.html

6、宇视网络视频录像机存在文件上传漏洞   

  宇视公司于20203月已发布版本修复。

7、宇视监控管理平台存在信息泄露漏洞

  宇视公司于20203月已发布版本修复。

  8、宇视网络摄像机存在拒绝服务漏洞

宇视公司于已发布修复办法,请参考以下网址:

  http://cn.uniview.com/Service/Service_Training/Download/Tools/

9、科达视频监控设备存在未授权访问漏洞

    科达公司客服电话:4008282866

科达公司官网已发布安全补丁对此漏洞进行修复,建议用户尽快升级到安全版本或采取临时缓解措施: 

   https://www.kedacom.com/cn/patch/index.jhtml

  10CACAGOO Camera 授权问题漏洞

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: 

  https://www.cacagoo.com/

  11CACAGOO Camera 访问控制错误漏洞

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

 https://www.cacagoo.com/

  12Geutebrück G-CamG-Code OS命令注入漏洞

厂商已发布漏洞修复程序,请及时关注更新:

https://ics-cert.us-cert.gov/advisories/ICSA-19-155-03

  13Cisco Video Surveillance 8000 Series IP CamerasCisco Discovery Protocol身份验证漏洞

厂商已发布漏洞修复程序,请及时关注更新:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-ipcameras-rce-dos

  14Keeper K5远程代码执行漏洞

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

   http://www.jojucctv.com/media.php?hal=home

  15Tonnet TAT-76默认密码身份验证绕过漏洞

厂商已发布漏洞修复程序,请及时关注更新:

https://www.tonnet.com.tw/

  16、安居宝Marlboze/万宝泽-w30系列摄像头存在命令执行漏洞

目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:

http://ajbdz.yellowurl.cn/

  17Blink XT2 Sync Module命令注入漏洞

厂商已发布了漏洞修复程序,请及时关注更新:

https://zh-cn.tenable.com/security/research/tra-2019-51?tns_redirect=true

  18D-Link DCS-960L缓冲区溢出远程代码执行漏洞

厂商已发布了漏洞修复程序,请及时关注更新:

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10142