アイ・オーのネットワークカメラ「Qwatch」に認証回避の脆弱性 | RBB TODAY

アイ・オーのネットワークカメラ「Qwatch」に認証回避の脆弱性

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は29日、「アイ・オー・データ機器製の複数のIPカメラにおける認証回避の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

IT・デジタル その他
対象製品と脆弱性の内容
  • 対象製品と脆弱性の内容
  • JPCERT/CCによる脆弱性分析結果
 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は29日、「アイ・オー・データ機器製の複数のIPカメラにおける認証回避の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

 それによると、アイ・オー・データ機器が提供する複数のIPカメラ製品に、認証回避の脆弱性が存在するとのこと。特定のURLへアクセスすることで、認証を回避して、パスワードを含む内部設定情報を取得可能だという。

 対象製品はネットワークカメラ「Qwatch(クウォッチ)」シリーズのTS-WPTCAM、TS-PTCAM、TS-PTCAM/POE、TS-WLC2、TS-WLCAM、TS-WLCAM/V。ファームウェアをアップデートすることで脆弱性は解消される。ファームウェアはアイ・オー・データ機器のサイトで公開中。
《冨岡晶》

関連ニュース

特集

page top