最終更新日: 2017/08/30
情報源
Japan Vulnerability Notes JVN#87410770
「ドコでもeye Smart HD」SCR02HD における複数の脆弱性
https://jvn.jp/jp/JVN87410770/
概要
ドコでもeye Smart HD SCR02HD には、複数の脆弱性があります。結果として、遠隔の第三者が任意の OS コマンドを実行するなどの可能性があります。
対象となるバージョンは以下のとおりです。
– ドコでもeye Smart HD SCR02HD Firmware 1.0.3.1000 およびそれ以前
2017年8月29日現在、対策済みのバージョンは公開されていません。次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
– 工場出荷時のパスワードを変更する
– 公開されている無線 LAN 上 (公共 Wi-Fi 等) に製品を接続して使用しない
– 製品と外部ネットワーク間にブロードバンドルーターなどを設置し、外部ネットワークからのアクセス制限を行う
詳細は、日本アンテナ株式会社が提供する情報を参照してください。
関連文書(日本語)
日本アンテナ株式会社
ネットワークカメラのご使用時におけるセキュリティに関するご注意
http://www.nippon-antenna.co.jp/product/ine/pdf/scr02hd_about_security.pdf
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-08-30」
https://www.jpcert.or.jp/wr/2017/wr173301.html