关键信息 漏洞概述 名称: FLIR Systems FLIR AX8 Thermal Camera 1.32.16 RTSP Stream Disclosure ID: ZSL-2018-5492 类型: Local/Remote 影响: Exposure of System Information, Exposure of Sensitive Information 风险: 3/5 发布日期: 14.10.2018 描述 FLIR AX8热感摄像机存在未认证且未授权的实时RTSP视频流访问漏洞。 涉及厂商 FLIR Systems, Inc. - https://www.flir.com 影响版本 固件: 1.32.16, 1.17.13 操作系统: neco_v1.8-0-g7ffe5b3 硬件: Flir Systems Neco Board 测试环境 GNU/Linux 3.0.35-flir+gfd883a0 (armv7l) lighttpd/1.4.33 PHP/5.4.14 厂商状态 26.07.2018: 漏洞发现 27.08.2018: 向厂商发送详情 14.10.2018: 公共安全公告发布 证明文件 flir_ax8_stream.txt 致谢 漏洞由Gjoko Krstic发现 - gjoko@zeroscience.mk 参考 FLIR security guidelines Additional security resources ... (see the full list in the screenshot) 变更日志 14.10.2018: 初始发布 15.10.2018: 添加参考 [4] 和 [5] 04.11.2022: 添加参考 [7] 和 [8]