【漏洞公告】AVTECH廠牌攝影機漏洞，煩請確認是否有受到影響。(CVE-2024-7029)

您在這裡

2024.08.08 發佈

[內容說明:]

8 月 1 日美國網路安全暨基礎設施安全局（CISA）提出警告，臺灣視訊監控解決方案業者陞泰科技（Avtech），

旗下的視訊監控攝影機（IP Camera）AVM1203，存在高風險層級的命令注入漏洞 CVE-2024-7029，

該漏洞手法複雜度較低，且已在實際攻擊行動中被使用。

[受影響的產品:]

AVTECH IP camera 的 AVM1203 產品，已確定會受到影響，且懷疑 AVTECH 其他產品或早期產品也可能受到影響。

[受影響的韌體:]

AVM1203：韌體版本 FullImg-1023-1007-1011-1009 及之前版本。

[漏洞影響:]

可能允許攻擊者注入攻擊，且不需要經過身分驗證。

[建議措施:]

將設備移到內網或防火牆後方、使用 VPN 做遠端存取，並關注廠商更新程式釋出之消息。

[參考資料:]

相關資訊可參考 CISA 與 iThome 文章說明: