《表2 物联终端固件模糊测试检测结果》
在实验中对FTP,RTSP(实时流传输协议),ONVIF(接入标准),UPNP(通用即插即用协议),RTP(视频传输协议),RTCP(视频传输控制协议)等制作了模版,对电力物联网中主流品牌(包括大华、海康、宇视等)的摄像头设备进行模糊测试,发现了包括CVE-2019-7729,CVE-2019-7728在内的多个CVE漏洞,对100个设备的固件进行了随机检测,检测结果如表2所示。
图表编号 | XD00217116400 严禁用于非法目的 |
---|---|
绘制时间 | 2021.01.25 |
作者 | 孙昌华、李景、戴桦、汤晓冬、崔崟 |
绘制单位 | 国网浙江省电力有限公司电力科学研究院、国网浙江省电力有限公司电力科学研究院、国网浙江省电力有限公司电力科学研究院、上海物盾信息科技有限公司、上海物盾信息科技有限公司 |
更多格式 | 高清、无水印(增值服务) |