アイ・オーのネットワークカメラ「Qwatch」に認証回避の脆弱性

IT・デジタルその他

注目記事

2014.7.29（火）16:46

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は29日、「アイ・オー・データ機器製の複数のIPカメラにおける認証回避の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

　それによると、アイ・オー・データ機器が提供する複数のIPカメラ製品に、認証回避の脆弱性が存在するとのこと。特定のURLへアクセスすることで、認証を回避して、パスワードを含む内部設定情報を取得可能だという。

　対象製品はネットワークカメラ「Qwatch（クウォッチ）」シリーズのTS-WPTCAM、TS-PTCAM、TS-PTCAM/POE、TS-WLC2、TS-WLCAM、TS-WLCAM/V。ファームウェアをアップデートすることで脆弱性は解消される。ファームウェアはアイ・オー・データ機器のサイトで公開中。

《冨岡晶》