| CVE-2024-3850 | Uniview NVR301-04S2-P4 je zranitelný vůči útokům typu cross-site scripting (XSS). Útočník by mohl odeslat uživateli adresu URL, na kterou by po kliknutí mohl v prohlížeči spustit škodlivý JavaScript. Tato chyba zabezpečení také vyžaduje ověření, než ji lze zneužít, takže ... detail » | 10. 6. 2024 |
| CVE-2024-35344 | Některé produkty Anpviz obsahují pevně zakódovaný kryptografický klíč uložený ve firmwaru zařízení. Týká se to IPC-D250, IPC-D260, IPC-B850, IPC-D850, IPC-D350, IPC-D3150, IPC-D4250, IPC-D380, IPC-D880, IPC-D280, IPC-D3180, YMCLNM80,0N0, YMCLN00,0 Firmware YMF50B, YM800SV2, YM500L8 a ... detail » | 28. 5. 2024 |
| CVE-2024-35342 | Některé produkty Anpviz umožňují neověřeným uživatelům upravit nebo zakázat nastavení související s kamerou, jako je hlasitost mikrofonu, hlasitost reproduktorů, osvětlení LED, NTP, detekce pohybu atd. To má vliv na IPC-D250, IPC-D260, IPC-B850, IPC-D850, IPC-D350, IPC-D3150, ... detail » | 28. 5. 2024 |
| CVE-2024-35341 | Některé produkty Anpviz umožňují neautentizovaným uživatelům stáhnout běžící konfiguraci zařízení prostřednictvím požadavku HTTP GET do /ConfigFile.ini nebo /config.xml URI. Tento konfigurační soubor obsahuje uživatelská jména a zašifrovaná hesla (zašifrovaná pevně ... detail » | 28. 5. 2024 |
| CVE-2024-5095 | Ve Victor Zsviot Camera 8.26.31 byla nalezena zranitelnost klasifikovaná jako problematická. To má vliv na neznámou část komponenty MQTT Packet Handler. Manipulace vede k odmítnutí služby. Útok je možné zahájit na dálku. Tento exploit byl zveřejněn a může být použit. Této chybě ... detail » | 18. 5. 2024 |
| CVE-2023-6322 | Ve funkci analýzy zpráv u Roku Indoor Camera SE verze 3.0.2.4679 a Wyze Cam v3 verze 4.36.11.5859 existuje chyba zabezpečení přetečení vyrovnávací paměti na základě zásobníku. Speciálně vytvořená zpráva může vést k přetečení vyrovnávací paměti založené na zásobníku. ... detail » | 15. 5. 2024 |
| CVE-2024-32874 | Frigate je síťový videorekordér (NVR) s lokální detekcí objektů v reálném čase pro IP kamery. Pod verzí 0.13.2 může uživatel při nahrávání souboru nebo načítání názvu souboru záměrně použít velký soubor Unicode, což by vedlo k odmítnutí služby na úrovni aplikace. ... detail » | 9. 5. 2024 |
| CVE-2023-51629 | Chyba zabezpečení D-Link DCS-8300LHV2 ONVIF Hardcoded PIN Authentication bypass. Tato chyba zabezpečení umožňuje útočníkům ze sítě obejít ověřování na postižených instalacích IP kamer D-Link DCS-8300LHV2. Ke zneužití této chyby zabezpečení není vyžadováno ověření. ... detail » | 2. 5. 2024 |
| CVE-2023-51628 | D-Link DCS-8300LHV2 ONVIF SetHostName Přetečení vyrovnávací paměti založené na zásobníku Chyba zabezpečení při vzdáleném spuštění kódu. Tato chyba zabezpečení umožňuje útočníkům ze sítě spustit libovolný kód na postižených instalacích IP kamer D-Link DCS-8300LHV2. ... detail » | 2. 5. 2024 |
| CVE-2023-51627 | D-Link DCS-8300LHV2 Doba trvání ONVIF přetečení vyrovnávací paměti založené na zásobníku Chyba zabezpečení při vzdáleném spuštění kódu. Tato chyba zabezpečení umožňuje útočníkům ze sítě spustit libovolný kód na postižených instalacích IP kamer D-Link DCS-8300LHV2. ... detail » | 2. 5. 2024 |
| CVE-2023-51626 | D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader Uživatelské jméno Přetečení vyrovnávací paměti založené na zásobníku Chyba zabezpečení při vzdáleném spuštění kódu. Tato chyba zabezpečení umožňuje útočníkům ze sítě spustit libovolný kód na postižených ... detail » | 2. 5. 2024 |
| CVE-2023-51625 | D-Link DCS-8300LHV2 ONVIF Vložení příkazu SetSystemDateAndTime Chyba zabezpečení vzdáleného spuštění kódu. Tato chyba zabezpečení umožňuje útočníkům ze sítě spustit libovolný kód na postižených instalacích IP kamer D-Link DCS-8300LHV2. Ačkoli je ke zneužití této chyby ... detail » | 2. 5. 2024 |
| CVE-2023-51624 | D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader Bez přetečení vyrovnávací paměti založené na zásobníku Chyba vzdáleného spuštění kódu. Tato chyba zabezpečení umožňuje útočníkům ze sítě spustit libovolný kód na postižených instalacích IP kamer D-Link DCS-8300LHV2. ... detail » | 2. 5. 2024 |
| CVE-2023-50685 | Problém v Hipcam Cameras RealServer v.1.0 umožňuje vzdálenému útočníkovi způsobit odmítnutí služby prostřednictvím vytvořeného skriptu parametru client_port. detail » | 2. 5. 2024 |
| CVE-2023-41184 | Chyba zabezpečení vzdáleného spuštění kódu přetečením vyrovnávací paměti založené na zásobníku TP-Link Tapo C210 ActiveCells. Tato chyba zabezpečení umožňuje útočníkům ze sítě spustit libovolný kód na postižených instalacích IP kamer TP-Link Tapo C210. Ačkoli je ke ... detail » | 2. 5. 2024 |
| CVE-2023-35717 | TP-Link Tapo C210 Password Recovery Authentication Obejití zranitelnosti. Tato chyba zabezpečení umožňuje útočníkům ze sítě obejít ověřování na postižených instalacích IP kamer TP-Link Tapo C210. Ke zneužití této chyby zabezpečení není vyžadováno ověření. Specifická ... detail » | 2. 5. 2024 |
| CVE-2024-25458 | Problém ve firmwaru fotoaparátu CYCZCAM, SHIX ZHAO, SHIXCAM A9 (identifikátor obvodové desky A9-48B-V1.0) v.CYCAM_48B_BC01_v87_0903 umožňuje vzdálenému útočníkovi získat citlivé informace prostřednictvím vytvořeného požadavku na port UDP. detail » | 1. 5. 2024 |
| CVE-2024-32268 | Problém v Tuya Smart camera U6N v.3.2.5 umožňuje vzdálenému útočníkovi způsobit odmítnutí služby prostřednictvím vytvořeného paketu součásti síťového připojení. detail » | 29. 4. 2024 |
| CVE-2024-31587 | SecuSTATION Camera V2.5.5.3116-S50-SMA-B20160811A a nižší umožňuje neautorizovanému útočníkovi stáhnout konfigurační soubory zařízení prostřednictvím vytvořeného požadavku. detail » | 19. 4. 2024 |
| CVE-2024-3721 | V TBK DVR-4104 a DVR-4216 byla nalezena zranitelnost až do 20240412 a klasifikována jako kritická. Tento problém se týká neznámého zpracování souboru /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___. Manipulace s argumentem mdb/mdc vede k vložení příkazu os. Útok může být zahájen ... detail » | 13. 4. 2024 |
| CVE-2024-3434 | V CP Plus Wi-Fi Camera až 20240401 byla nalezena zranitelnost klasifikovaná jako kritická. Touto chybou zabezpečení je ovlivněna neznámá funkce součásti Správa uživatelů. Manipulace vede k nesprávné autorizaci. Útok lze spustit na dálku. Tento exploit byl zveřejněn a může být ... detail » | 7. 4. 2024 |
| CVE-2024-29949 | V některých NVR Hikvision existuje zranitelnost příkazového vkládání. To by mohlo umožnit ověřenému uživateli s právy správce provádět libovolné příkazy. detail » | 2. 4. 2024 |
| CVE-2024-29948 | U některých NVR Hikvision existuje chyba zabezpečení týkající se čtení mimo hranice. Ověřený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořených zpráv na zranitelné zařízení, což by způsobilo abnormalitu služby. detail » | 2. 4. 2024 |
| CVE-2024-29947 | V některých NVR Hikvision existuje zranitelnost ukazatele dereference NULL. Kvůli nedostatečnému ověření parametru ve zprávě může útočník odeslat speciálně vytvořené zprávy postiženému produktu, což způsobí abnormalitu procesu. detail » | 2. 4. 2024 |
| CVE-2024-2995 | V NUUO Camera až 20240319 byla nalezena zranitelnost a klasifikována jako problematická. Tento problém ovlivňuje některé neznámé zpracování souboru /deletefile.php. Manipulace s názvem souboru argumentu vede k odmítnutí služby. Útok může být zahájen na dálku. Tento exploit byl ... detail » | 27. 3. 2024 |
| CVE-2024-26548 | Problém v síťové kameře vivotek v.FD8166A-VVTK-0204j umožňuje vzdálenému útočníkovi spustit libovolný kód prostřednictvím vytvořené užitečné zátěže do komponenty upload_file.cgi. detail » | 29. 2. 2024 |
| CVE-2024-22514 | Problém objevený v iSpyConnect.com Agent DVR 5.1.6.0 umožňuje útočníkům spouštět libovolné soubory obnovením vytvořeného záložního souboru. detail » | 6. 2. 2024 |
| CVE-2023-51820 | Problém v Blurams Lumi Security Camera (A31C) v.2.3.38.12558 umožňuje fyzicky blízkým útočníkům spustit libovolný kód. detail » | 2. 2. 2024 |
| CVE-2023-50488 | Problém v bezpečnostní kameře Blurams Lumi (A31C) v23.0406.435.4120 umožňuje útočníkům spustit libovolný kód. detail » | 2. 2. 2024 |
| CVE-2024-23842 | Nesprávné ověření vstupu v Hitron Systems DVR LGUVR-16H 1.02~4.02 umožňuje útočníkovi způsobit síťový útok v případě použití výchozího ID/PW administrátora. detail » | 23. 1. 2024 |
| CVE-2024-22772 | Nesprávné ověření vstupu v Hitron Systems DVR LGUVR-8H 1.02~4.02 umožňuje útočníkovi způsobit síťový útok v případě použití výchozího ID/PW administrátora. detail » | 22. 1. 2024 |
| CVE-2024-22771 | Nesprávné ověření vstupu v Hitron Systems DVR LGUVR-4H 1.02~4.02 umožňuje útočníkovi způsobit síťový útok v případě použití výchozího ID/PW administrátora. detail » | 22. 1. 2024 |
| CVE-2024-22770 | Nesprávné ověření vstupu v Hitron Systems DVR HVR-16781 1.03~4.02 umožňuje útočníkovi způsobit síťový útok v případě použití výchozího ID/PW administrátora. detail » | 22. 1. 2024 |
| CVE-2024-22769 | Nesprávné ověření vstupu v Hitron Systems DVR HVR-8781 1.03~4.02 umožňuje útočníkovi způsobit síťový útok v případě použití výchozího ID/PW administrátora. detail » | 22. 1. 2024 |
| CVE-2024-22768 | Nesprávné ověření vstupu v Hitron Systems DVR HVR-4781 1.03~4.02 umožňuje útočníkovi způsobit síťový útok v případě použití výchozího ID/PW administrátora. detail » | 22. 1. 2024 |
| CVE-2023-49515 | Zranitelnost Nezabezpečené oprávnění ve firmwaru TP Link TC70 a C200 WIFI Camera v.3 firmwaru v.1.3.4 a opravená ve verzi 1.3.11 umožňuje fyzicky blízkému útočníkovi získat citlivé informace prostřednictvím připojení k pinovým součástem UART. detail » | 16. 1. 2024 |
| CVE-2023-39509 | V IP kamerách Bosch existuje chyba zabezpečení vkládání příkazů, která umožňuje ověřenému uživateli s právy správce spouštět libovolné příkazy v operačním systému kamery. detail » | 18. 12. 2023 |
| CVE-2022-41677 | V kamerových zařízeních Bosch IP byla objevena chyba zabezpečení umožňující neověřeném útočníkovi získat informace (jako jsou možnosti) o samotném zařízení a síťových nastaveních zařízení, a tak odhalit možná interní nastavení sítě, pokud je zařízení připojeno ... detail » | 18. 12. 2023 |
| CVE-2023-45801 | Chyba zabezpečení v oblasti nesprávné autentizace v DVR Nadatel umožňuje získávání informací. Tento problém se týká DVR: od 3.0.0 před 9.9.0. detail » | 12. 12. 2023 |
| CVE-2023-28811 | Ve funkci obnovení hesla u modelů Hikvision NVR/DVR dochází k přetečení vyrovnávací paměti. V případě zneužití by útočník ve stejné místní síti (LAN) mohl způsobit poruchu zařízení odesláním speciálně vytvořených paketů na neopravené zařízení. detail » | 23. 11. 2023 |
| CVE-2023-45225 | Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 a CD321 IP kamery s verzí firmwaru M2.1.6.05 jsou zranitelné vůči vícenásobným instancím Při analýze určitých prvků XML z příchozích síťových požadavků produkt dostatečně nekontroluje nebo ... detail » | 8. 11. 2023 |
| CVE-2023-43755 | Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 a CD321 IP kamery s verzí firmwaru M2.1.6.05 jsou zranitelné vůči vícenásobným instancím Během zpracování a analýzy určitých polí v prvcích XML z příchozích síťových požadavků produkt ... detail » | 8. 11. 2023 |
| CVE-2023-4249 | Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 a CD321 IP kamery s verzí firmwaru M2.1.6.05 mají implementaci příkazů jejich implementace vul vul detail » | 8. 11. 2023 |
| CVE-2023-3959 | Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 a CD321 IP kamery s verzí firmwaru M2.1.6.05 jsou zranitelné vůči vícenásobným instancím Při zpracování prvků XML z příchozích síťových požadavků produkt dostatečně nekontroluje nebo neověřuje ... detail » | 8. 11. 2023 |
| CVE-2023-39435 | IP kamery Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 a CD321 s verzí firmwaru M2.1.6.05 jsou citlivé na přetečení zásobníku. Během procesu aktualizace určitých nastavení odeslaných z příchozích síťových požadavků produkt dostatečně ... detail » | 8. 11. 2023 |
| CVE-2023-5746 | V komponentě cgi byla nalezena chyba zabezpečení týkající se použití externě řízeného formátovacího řetězce. To umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím nespecifikovaných vektorů. Mohou být ovlivněny následující modely s verzemi ... detail » | 24. 10. 2023 |
| CVE-2023-21414 | NCC Group zjistila chybu během každoročního interního penetračního testu nařízeného společností Axis Communications. Ochrana proti neoprávněné manipulaci se zařízením (běžně známá jako Secure Boot) obsahuje chybu, která poskytuje příležitost pro sofistikovaný útok tuto ... detail » | 16. 10. 2023 |
| CVE-2022-23382 | Firmware IP kamery Shenzhen Hichip Vision V11.4.8.1.1-20170926 má zranitelnost odmítnutí služby prostřednictvím odeslání vytvořené multicastové zprávy v místní síti. detail » | 11. 9. 2023 |
| CVE-2023-3704 | Chyba zabezpečení existuje v CP-Plus DVR kvůli nesprávnému ověření vstupu v rámci webového rozhraní pro správu dotčených produktů. Neověřený vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně vytvořených požadavků HTTP na zranitelné ... detail » | 24. 8. 2023 |
| CVE-2023-38906 | Problém v TPLink Smart Bulb Tapo série L530 1.1.9, L510E 1.0.8, L630 1.0.3, P100 1.4.9, Smart Camera Tapo série C200 1.1.18 a Tapo Application 2.8.14 umožňuje vzdálenému útočníkovi získat citlivé informace prostřednictvím UDP. detail » | 21. 8. 2023 |
| CVE-2023-34552 | V určitých produktech EZVIZ mohou dvě přetečení vyrovnávací paměti založené na zásobníku ve funkcích mulicast_parse_sadp_packet a mulicast_get_pack_type protokolu SADP multicast umožnit neověřeném útočníkovi přítomnému ve stejné místní síti jako kamera dosáhnout ... detail » | 1. 8. 2023 |
| CVE-2023-34551 | V některých produktech EZVIZ mohou dvě přetečení zásobníku ve funkci netClientSetWlanCfg příkazového serveru EZVIZ SDK umožnit ověřenému útočníkovi přítomnému ve stejné místní síti jako kamera dosáhnout vzdáleného spuštění kódu. Týká se to verzí firmwaru ... detail » | 1. 8. 2023 |
| CVE-2023-3836 | V Dahua Smart Park Management byla nalezena zranitelnost klasifikovaná jako kritická až do 20230713. Tato chyba zabezpečení ovlivňuje neznámý kód souboru /emap/devicePoint_addImgIco?hasSubsystem=true. Manipulace s nahráváním argumentů vede k neomezenému nahrávání. Útok lze zahájit ... detail » | 22. 7. 2023 |
| CVE-2023-34656 | Byl objeven problém s JSESSION ID v komunikační technologii Xiamen Si Xin Systém správy videa 3.1 až 4.1 umožňuje útočníkům získat eskalovaná oprávnění. detail » | 29. 6. 2023 |
| CVE-2023-3121 | V Dahua Smart Parking Management byla nalezena zranitelnost až 20230528 a klasifikována jako problematická. Tato chyba zabezpečení ovlivňuje neznámý kód souboru /ipms/imageConvert/image. Manipulace s argumentem fileUrl vede k padělání požadavku na straně serveru. Tento exploit byl ... detail » | 6. 6. 2023 |
| CVE-2023-27126 | Pár AES Key-IV používaný kamerou TP-Link TAPO C200 V3 (EU) s verzí firmwaru 1.1.22 Build 220725 je znovu použit ve všech kamerách. Útočník s fyzickým přístupem ke kameře je schopen extrahovat a dešifrovat citlivá data obsahující heslo k Wifi a přihlašovací údaje k účtu ... detail » | 6. 6. 2023 |
| CVE-2021-45039 | Několik modelů IP kamery Uniview (např. IPC_G6103 B6103.16.10.B25.201218, IPC_G61, IPC21, IPC23, IPC32, IPC36, IPC62 a IPC_HCMN) umožňuje nedokumentovaný překročený neautorizovaný útok na vzdálenou službu 7 UDP. vnitřní vyrovnávací paměť a dosáhnout spuštění kódu. Pomocí ... detail » | 31. 5. 2023 |
| CVE-2023-31996 | IP kamera Hanwha ANE-L7012R 1.41.01 je zranitelná vůči Command Injection kvůli nesprávné dezinfekci speciálních znaků pro funkci testu úložiště NAS. detail » | 22. 5. 2023 |
| CVE-2023-31995 | IP kamera Hanwha ANE-L7012R 1.41.01 je zranitelná vůči Cross Site Scripting (XSS). detail » | 22. 5. 2023 |
| CVE-2023-31994 | Některé produkty Hanwha jsou citlivé na odmítnutí služby (DoS). ck vector je: Když je naslouchající službě odeslán prázdný paket UDP, výsledkem vlákna služby je nefunkční služba (DoS) prostřednictvím WS Discovery a proprietárních vyhledávacích služeb Hanwha. Týká se to ... detail » | 22. 5. 2023 |
| CVE-2023-30356 | Chybějící podpora pro kontrolu integrity v IP kameře Shenzen Tenda Technology IP Camera CP3 V11.10.00.2211041355 umožňuje útočníkům aktualizovat zařízení pomocí vytvořeného firmwaru detail » | 10. 5. 2023 |
| CVE-2023-30354 | IP kamera Shenzen Tenda Technology CP3 V11.10.00.2211041355 se nebrání fyzickému přístupu k U-Bootu přes UART: zobrazí se heslo Wi-Fi a pro přístup ke konzoli lze vložit napevno zakódované spouštěcí heslo. detail » | 10. 5. 2023 |
| CVE-2023-30353 | IP kamera Shenzen Tenda Technology CP3 V11.10.00.2211041355 umožňuje neověřené vzdálené spuštění kódu prostřednictvím dokumentu XML. detail » | 10. 5. 2023 |
| CVE-2023-30352 | Bylo zjištěno, že IP kamera Shenzen Tenda Technology CP3 V11.10.00.2211041355 obsahuje pevně zakódované výchozí heslo pro zdroj RTSP. detail » | 10. 5. 2023 |
| CVE-2023-30351 | Bylo zjištěno, že IP kamera Shenzen Tenda Technology CP3 V11.10.00.2211041355 obsahuje pevně zakódované výchozí heslo pro root, které je uloženo pomocí slabého šifrování. Tato chyba zabezpečení umožňuje útočníkům připojit se ke službě TELNET (nebo UART) pomocí odhalených ... detail » | 10. 5. 2023 |
| CVE-2023-30467 | Tato chyba zabezpečení existuje u modelů NVR řady Milesight 4K/H.265 (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH a MS-Nxxxx-xxC) kvůli nesprávné autorizaci na webovém rozhraní pro správu Milesight NVR. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním ... detail » | 28. 4. 2023 |
| CVE-2023-30466 | Tato chyba zabezpečení existuje u modelů NVR řady Milesight 4K/H.265 (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH a MS-Nxxxx-xxC) kvůli slabému mechanismu pro resetování hesla NVR na webu Milesight. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním ... detail » | 28. 4. 2023 |
| CVE-2022-45460 | Více zařízení Xiongmai NVR, včetně MBD6304T V4.02.R11.00000117.10001.131900.00000 a NBD6808T-PL V4.02.R11.C7431119.12001.100000 umožňuje uživateli vzdálené zneužití. Přetečení vyrovnávací paměti založené na zásobníku a pád webového serveru, což má za následek ... detail » | 28. 3. 2023 |
| CVE-2023-26039 | ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 a 1.37.33 obsahují vložení příkazu OS prostřednictvím daemonControl() v ... detail » | 24. 2. 2023 |
| CVE-2023-26038 | ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 a 1.37.33 obsahují chybu zabezpečení Local File Inclusion (Untrusted Search Path) přes ... detail » | 24. 2. 2023 |
| CVE-2023-26037 | ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 a 1.37.33 obsahují SQL Injection. Parametry požadavku minTime a maxTime nejsou řádně ověřeny a lze ... detail » | 24. 2. 2023 |
| CVE-2023-26036 | ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 a 1.37.33 obsahují chybu zabezpečení týkající se zahrnutí místních souborů (nedůvěryhodná ... detail » | 24. 2. 2023 |
| CVE-2023-26035 | ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 a 1.37.33 jsou zranitelné vůči neautentizovanému vzdálenému spuštění kódu prostřednictvím ... detail » | 24. 2. 2023 |
| CVE-2023-26034 | ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 a 1.37.33 jsou postiženy chybou zabezpečení vkládání SQL. Chyba zabezpečení (slepá) SQL ... detail » | 24. 2. 2023 |
| CVE-2023-26032 | ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 a 1.37.33 obsahují SQL Injection prostřednictvím škodlivého webového tokenu jason. Pole Username ... detail » | 24. 2. 2023 |
| CVE-2023-25825 | ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 jsou citlivé na skriptování mezi weby. Záznamy protokolu lze vložit do protokolů databáze ... detail » | 24. 2. 2023 |
| CVE-2023-23463 | Sunell DVR, nejnovější verze, Nedostatečně chráněné přihlašovací údaje (CWE-522) mohou být vystaveny prostřednictvím nespecifikovaného požadavku. detail » | 15. 2. 2023 |
| CVE-2023-23458 | Sunell DVR, nejnovější verze, CWE-200: Vystavení citlivých informací neoprávněnému subjektu prostřednictvím nespecifikovaného požadavku. detail » | 15. 2. 2023 |
| CVE-2022-30564 | Některé vestavěné produkty Dahua mají zranitelnost neoprávněné úpravy časového razítka zařízení. Odesláním speciálně vytvořeného paketu do zranitelného rozhraní může útočník upravit systémový čas zařízení. detail » | 9. 2. 2023 |
| CVE-2022-34138 | Nezabezpečené přímé objektové reference (IDOR) na webovém serveru Biltema IP a Baby Camera Software v124 umožňují útočníkům přístup k citlivým informacím. detail » | 3. 2. 2023 |
| CVE-2023-23120 | Použití algoritmu cyklické redundantní kontroly (CRC) pro kontrolu integrity během aktualizace firmwaru činí firmware síťové kamery TRENDnet TV-IP651WI verze v1.07.01 a dřívější zranitelnější vůči útokům modifikací firmwaru. Útočník může provést útok typu ... detail » | 2. 2. 2023 |
| CVE-2022-4621 | CCTV síťové kamery Panasonic Sanyo verze 1.02-05 a 2.03-0x jsou zranitelné vůči CSRF, které lze zneužít k tomu, aby útočník mohl provádět změny s oprávněními správce. detail » | 17. 1. 2023 |
| CVE-2022-47618 | Společnost Merit LILIN AH55B04 & AH55B08 DVR má pevně zakódované přihlašovací údaje správce. Neověřený vzdálený útočník může tyto přihlašovací údaje použít k přihlášení na stránku správce, k manipulaci se systémem nebo k narušení služby. detail » | 2. 1. 2023 |
| CVE-2022-45434 | Některé softwarové produkty Dahua mají na vzdáleném serveru DSS zranitelnost v podobě neověřených, neomezených požadavků ICMP. Po obejití zásad řízení přístupu brány firewall odesláním konkrétního vytvořeného paketu do zranitelného rozhraní by útočník mohl zneužít ... detail » | 27. 12. 2022 |
| CVE-2022-45433 | Některé softwarové produkty Dahua mají zranitelnost v podobě neověřeného hostitele traceroute ze vzdáleného serveru DSS. Po obejití zásad řízení přístupu brány firewall odesláním konkrétního vytvořeného paketu do zranitelného rozhraní by útočník mohl získat výsledky ... detail » | 27. 12. 2022 |
| CVE-2022-45432 | Některé softwarové produkty Dahua mají zranitelnost v podobě neověřeného vyhledávání zařízení. Po obejití zásady řízení přístupu brány firewall odesláním konkrétního vytvořeného paketu do zranitelného rozhraní by útočník mohl neověřeně vyhledat zařízení v ... detail » | 27. 12. 2022 |
| CVE-2022-45431 | Některé softwarové produkty Dahua mají zranitelnost spočívající v neověřeném restartu vzdáleného serveru DSS. Po obejití zásady řízení přístupu brány firewall odesláním konkrétního vytvořeného paketu do zranitelného rozhraní by útočník mohl neověřeně restartovat ... detail » | 27. 12. 2022 |
| CVE-2022-45430 | Některé softwarové produkty Dahua mají zranitelnost spočívající v neověřeném povolení nebo zakázání služby SSHD. Po obejití zásad řízení přístupu brány firewall odesláním konkrétního vytvořeného paketu do zranitelného rozhraní by útočník mohl povolit nebo zakázat ... detail » | 27. 12. 2022 |
| CVE-2022-45429 | Některé softwarové produkty Dahua mají zranitelnost týkající se padělání požadavků na straně serveru (SSRF). Útočník může přistupovat k interním zdrojům zřetězením odkazů (URL), které vyhovují konkrétním pravidlům. detail » | 27. 12. 2022 |
| CVE-2022-45428 | Některé softwarové produkty Dahua mají zranitelnost v podobě úniku citlivých informací. Po získání oprávnění administrátorů odesláním konkrétního vytvořeného paketu do zranitelného rozhraní může útočník získat informace o ladění. detail » | 27. 12. 2022 |
| CVE-2022-45427 | Některé softwarové produkty Dahua mají zranitelnost neomezeného nahrávání souboru. Po získání oprávnění administrátorů odesláním konkrétního vytvořeného paketu do zranitelného rozhraní může útočník nahrát libovolné soubory. detail » | 27. 12. 2022 |
| CVE-2022-45426 | Některé softwarové produkty Dahua mají zranitelnost neomezeného stahování souboru. Po získání oprávnění běžných uživatelů, odesláním konkrétního vytvořeného paketu do zranitelného rozhraní, může útočník stáhnout libovolné soubory. detail » | 27. 12. 2022 |
| CVE-2022-45425 | Některé softwarové produkty Dahua mají zranitelnost při použití pevně zakódovaného kryptografického klíče. Útočník může získat šifrovací klíč AES zneužitím této chyby zabezpečení. detail » | 27. 12. 2022 |
| CVE-2022-45424 | Některé softwarové produkty Dahua mají zranitelnost v podobě neověřeného požadavku na šifrovací klíč AES. Útočník může získat šifrovací klíč AES odesláním konkrétního vytvořeného paketu do zranitelného rozhraní. detail » | 27. 12. 2022 |
| CVE-2022-45423 | Některé softwarové produkty Dahua mají zranitelnost v podobě neověřeného požadavku na pověření MQTT. Útočník může získat zašifrované přihlašovací údaje MQTT odesláním konkrétního vytvořeného paketu do zranitelného rozhraní (přihlašovací údaje nelze přímo ... detail » | 27. 12. 2022 |
| CVE-2022-45045 | Více zařízení Xiongmai NVR, včetně MBD6304T V4.02.R11.00000117.10001.131900.00000 a NBD6808T-PL V4.02.R11.C7431119.12001.00000, umožňuje uživatelům spouštět libovolný příkaz jako root. jak je ve volné přírodě využíváno přibližně od roku 2019. Vzdálený a ověřený ... detail » | 30. 11. 2022 |
| CVE-2021-38828 | Kamera Xiongmai XM-JPR2-LX V4.02.R12.A6420987.10002.147502.00000 je zranitelná vůči sledování provozu v prostém textu. detail » | 13. 11. 2022 |
| CVE-2021-38827 | Fotoaparát Xiongmai XM-JPR2-LX V4.02.R12.A6420987.10002.147502.00000 je náchylný k převzetí účtu. detail » | 13. 11. 2022 |
| CVE-2022-3001 | Tato chyba zabezpečení existuje v Milesight Video Management Systems (VMS), ve všech verzích firmwaru před 40.7.0.79-r1, kvůli nesprávné manipulaci se vstupy ve webovém rozhraní pro správu kamery. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně ... detail » | 15. 9. 2022 |
| CVE-2022-2471 | Zranitelnost přetečení vyrovnávací paměti založená na zásobníku v komponentě EZVIZ Motion Detection, jak se používá v modelech kamer CS-CV248, CS-C6N-A0-1C2WFR, CS-DB1C-A0-1E2W2FR, CS-C6N-B0-1G2WF, CS-C3W-A0-3H4WFRL umožňuje vzdálenému kódu spustit útočníkovi aH4WFRL. Tento ... detail » | 15. 9. 2022 |
| CVE-2022-37681 | Produkty Hitachi Kokusai Electric Newtork pro monitorovací systém (kamera, dekodér a kodér) a níže umožňují útočníkům provádět procházení adresářů prostřednictvím vytvořeného požadavku GET na koncový bod /ptippage.cgi. ID informací o zabezpečení hitachi-sec-2022-001 ... detail » | 29. 8. 2022 |
| CVE-2022-37680 | Nesprávná autentizace pro problém s kritickou funkcí v produktech Hitachi Kokusai Electric Network pro monitorovací systém (kamera, dekodér a kodér) a níže umožňuje útočníkům vzdáleně restartovat zařízení prostřednictvím vytvořeného požadavku POST na koncový bod ... detail » | 29. 8. 2022 |
| CVE-2022-35733 | Chybějící autentizace pro zranitelnost kritické funkce v digitálních videorekordérech UNIMO Technology (verze firmwaru UDR-JA1004/JA1008/JA1016 verze 1.0.20.13 a starší a verze firmwaru UDR-JA1016 verze 2.0.20.13 a dřívější) umožňuje vzdálenému neověřenému operačnímu ... detail » | 22. 8. 2022 |
| CVE-2022-37063 | Všechny verze kamer s tepelným senzorem FLIR AX8 až do 1.46.16 včetně jsou zranitelné vůči Cross Site Scripting (XSS) kvůli nesprávné dezinfekci vstupu. Ověřený vzdálený útočník může ve webovém rozhraní pro správu spustit libovolný kód JavaScript. Úspěšné zneužití by ... detail » | 18. 8. 2022 |
| CVE-2022-37062 | Všechny kamery s tepelným senzorem FLIR AX8 verze až do 1.46.16 včetně jsou ovlivněny nezabezpečeným návrhem z důvodu nesprávného omezení přístupu k adresáři. Neověřený vzdálený útočník toho může zneužít odesláním URI obsahujícího cestu k databázi uživatelů SQLite ... detail » | 18. 8. 2022 |
| CVE-2022-37061 | Všechny kamery s tepelným senzorem FLIR AX8 verze do 1.46.16 včetně jsou citlivé na aplikaci Remote Command Injection. Toho lze využít k vkládání a provádění libovolných příkazů shellu jako uživatel root prostřednictvím parametru id HTTP POST v koncovém bodu res.php. Úspěšné ... detail » | 18. 8. 2022 |
| CVE-2022-28861 | Server v Citilog 8.0 umožňuje útočníkovi (muži ve střední pozici mezi serverem a jeho chytrou kamerou Axis M1125) vidět přihlašovací údaje k FTP v čistém textu HTTP provozu. Ty lze použít pro FTP přístup k serveru. detail » | 21. 7. 2022 |
| CVE-2022-28860 | Downgrade ověřování na serveru v Citilog 8.0 umožňuje útočníkovi (v muži uprostřed mezi serverem a jeho chytrou kamerou Axis M1125) dosáhnout HTTP přístupu ke kameře. detail » | 21. 7. 2022 |
| CVE-2022-34540 | Digital Watchdog DW MEGApix IP kamery A7.2.2_20211029 bylo zjištěno, že obsahují zranitelnost příkazového vkládání v komponentě /admin/vca/license/license_tok.cgi. Tuto chybu zabezpečení lze zneužít prostřednictvím vytvořeného požadavku POST. detail » | 19. 7. 2022 |
| CVE-2022-34539 | Bylo zjištěno, že digitální Watchdog DW MEGApix IP kamery A7.2.2_20211029 obsahují zranitelnost vkládání příkazů v komponentě /admin/curltest.cgi. Tuto chybu zabezpečení lze zneužít prostřednictvím vytvořeného požadavku POST. detail » | 19. 7. 2022 |
| CVE-2022-34538 | Bylo zjištěno, že digitální Watchdog DW MEGApix IP kamery A7.2.2_20211029 obsahují zranitelnost vkládání příkazů v komponentě /admin/vca/bia/addacph.cgi. Tuto chybu zabezpečení lze zneužít prostřednictvím vytvořeného požadavku POST. detail » | 19. 7. 2022 |
| CVE-2022-34537 | U IP kamer Digital Watchdog DW MEGApix A7.2.2_20211029 bylo prostřednictvím komponenty bia_oneshot.cgi zjištěno, že obsahují zranitelnost cross-site scripting (XSS). detail » | 19. 7. 2022 |
| CVE-2022-34536 | IP kamery DW MEGApix Digital Watchdog A7.2.2_20211029 umožňují útočníkům přístup k základnímu souboru protokolu a provádět únos relace prostřednictvím vytvořeného tokenu relace. detail » | 19. 7. 2022 |
| CVE-2022-34535 | Digitální Watchdog DW MEGApix IP kamery A7.2.2_20211029 umožňuje neověřeným útočníkům prohlížet vnitřní cesty a skripty prostřednictvím webových souborů. detail » | 19. 7. 2022 |
| CVE-2022-30620 | Na Cellinx Camera s povoleným hostem může útočník s webovým přístupem povýšit oprávnění na administrátorská: oprávnění „1“ až „0“ změnou následujících hodnot cookie z „is_admin“, „showConfig“. Administrativní oprávnění, která umožňují měnit různé ... detail » | 18. 7. 2022 |
| CVE-2021-44954 | V QVIS NVR DVR před 13. 12. 2021 může útočník postoupit oprávnění z uživatele qvisdvr na uživatele root zneužitím nesprávné konfigurace Sudo. detail » | 17. 7. 2022 |
| CVE-2021-41419 | DVR QVIS NVR před 13. 12. 2021 je zranitelné vůči vzdálenému spouštění kódu prostřednictvím deserializace Java. detail » | 17. 7. 2022 |
| CVE-2021-40150 | Webový server kamery E1 Zoom prostřednictvím 3.0.0.716 zveřejňuje její konfiguraci prostřednictvím adresáře /conf/, který je namapován na veřejně přístupnou cestu. Tímto způsobem si útočník může stáhnout celou konfiguraci NGINX/FastCGI dotazem na /conf/nginx.conf nebo ... detail » | 17. 7. 2022 |
| CVE-2021-40149 | Webový server kamery E1 Zoom prostřednictvím 3.0.0.716 zveřejňuje svůj soukromý klíč SSL prostřednictvím kořenového adresáře webového serveru. Tímto způsobem si útočník může stáhnout celý klíč přes /self.key URI. detail » | 17. 7. 2022 |
| CVE-2021-41506 | Xiaongmai AHB7008T-MH-V2, AHB7804R-ELS, AHB7804R-MH-V2, AHB7808R-MS-V2, AHB7808R-MS, AHB7808T-MS-V2, AHB7804R-MS-V2, AHB7804R-H015L HI V4.02.R11.7601.Nat.Onvif.20170420, V4.02.R11.Nat.Onvif.20160422, V4.02.R11.7601.Nat.Onvif.20170424, V4.027.R1vi1. Firmware V4.02.R11.Nat.Onvif.20161205, ... detail » | 30. 6. 2022 |
| CVE-2022-28172 | Webový modul v některých produktech Hikvision Hybrid SAN/Cluster Storage má následující bezpečnostní chybu. Kvůli nedostatečnému ověření vstupu může útočník zneužít zranitelnost vůči XSS útoku zasláním zpráv se škodlivými příkazy na postižené zařízení. detail » | 27. 6. 2022 |
| CVE-2022-28171 | Webový modul v některých produktech Hikvision Hybrid SAN/Cluster Storage má následující bezpečnostní chybu. Kvůli nedostatečnému ověření vstupu může útočník zneužít tuto chybu zabezpečení k provádění omezených příkazů odesíláním zpráv se škodlivými příkazy do ... detail » | 27. 6. 2022 |
| CVE-2022-33119 | Bylo zjištěno, že NUUO Network Video Recorder NVRsolo v03.06.02 obsahuje chybu zabezpečení týkající se skriptování mezi stránkami (XSS) prostřednictvím login.php. detail » | 21. 6. 2022 |
| CVE-2022-31875 | Kamera Trendnet IP-110wn fw_tv-ip110wn_v2(1.2.2.68) má chybu zabezpečení xss prostřednictvím parametru proname v /admin/scheprofile.cgi detail » | 17. 6. 2022 |
| CVE-2022-31873 | Kamera Trendnet IP-110wn fw_tv-ip110wn_v2(1.2.2.68) má zranitelnost XSS prostřednictvím parametru prefix v /admin/general.cgi. detail » | 17. 6. 2022 |
| CVE-2018-17240 | Na IP kamerových zařízeních Netwave na adrese //proc/kcore existuje chyba zabezpečení výpisu paměti, která umožňuje neověřenému útočníkovi získat citlivé informace z konfigurace sítě (např. uživatelské jméno a heslo). detail » | 10. 6. 2022 |
| CVE-2019-25063 | V IP CCTV kameře Sricam byla nalezena zranitelnost. Bylo klasifikováno jako kritické. Ovlivněna je neznámá funkce komponenty Device Viewer. Manipulace vede k poškození paměti. K přístupu k tomuto útoku je vyžadován místní přístup. detail » | 4. 6. 2022 |
| CVE-2019-25062 | V IP CCTV kameře Sricam byla nalezena zranitelnost a klasifikována jako kritická. Tento problém ovlivňuje některé neznámé zpracování součásti Device Viewer. Manipulace vede k poškození paměti. K útoku je třeba přistupovat lokálně. Tento exploit byl zveřejněn a může být ... detail » | 4. 6. 2022 |
| CVE-2021-3555 | Chyba zabezpečení přetečení vyrovnávací paměti v komponentě serveru RSTP vnitřní 2K vnitřní kamery Eufy umožňuje místnímu útočníkovi dosáhnout vzdáleného spuštění kódu. Tento problém se týká: Eufy Indoor 2K Indoor Camera 2.0.9.3 verze a předchozí verze. detail » | 31. 5. 2022 |
| CVE-2021-43517 | Kamera FOSCAM FI9805E s firmwarem V4.02.R12.00018510.10012.143900.00000 obsahuje zadní vrátka, která otevře port Telnet, když je na port 9530 odeslán speciální příkaz. detail » | 8. 4. 2022 |
| CVE-2021-23851 | Speciálně vytvořený paket TCP/IP může způsobit selhání webového rozhraní obrazu pro obnovu fotoaparátu. Může také způsobit přetečení vyrovnávací paměti, které by mohlo umožnit vzdálené spuštění kódu. Obraz pro obnovu lze spustit pouze s právy správce nebo s fyzickým ... detail » | 30. 3. 2022 |
| CVE-2021-23850 | Speciálně vytvořený paket TCP/IP může způsobit selhání rozhraní telnetu pro obnovu obrazu kamery. Může také způsobit přetečení vyrovnávací paměti, které by mohlo umožnit vzdálené spuštění kódu. Obraz pro obnovu lze spustit pouze s právy správce nebo s fyzickým ... detail » | 30. 3. 2022 |
| CVE-2022-26259 | Přetečení vyrovnávací paměti v zařízeních Xiongmai DVR NBD80X16S-KL, NBD80X09S-KL, NBD80X08S-KL, NBD80X09RA-KL, AHB80X04R-MH, AHB80X04R-MH-V2, AHB80X04-R-B6MH-TAHS8 AHB80N32F4-LME a NBD90S0VT-QW umožňují útočníkům způsobit odmítnutí služby (DoS) prostřednictvím vytvořeného ... detail » | 27. 3. 2022 |
| CVE-2021-4045 | IP kamera TP-Link Tapo C200 s verzí firmwaru 1.1.15 a nižší je ovlivněna neověřenou zranitelností RCE, která je přítomna v binárním systému uhttpd běžícím ve výchozím nastavení jako root. Využití této chyby zabezpečení umožňuje útočníkovi převzít plnou kontrolu nad ... detail » | 7. 3. 2022 |
| CVE-2022-25012 | Argus Surveillance DVR v4.0 využívá slabé šifrování hesel. detail » | 1. 3. 2022 |
| CVE-2022-24610 | Nastavení/nastavení sítě/nastavení bezdrátového připojení na kameře Alecto DVC-215IP verze 63.1.1.173 a nižší zobrazuje přístupovou frázi Wi-Fi skrytou, ale úpravou/odstraněním stylu pole hesla se heslo zviditelní, což umožňuje přístup k interní síti připojené ke ... detail » | 24. 2. 2022 |
| CVE-2021-39364 | Zařízení Honeywell HDZP252DI 1.00.HW02.4 a HBW2PER1 1.000.HW01.3 umožňují spoofing příkazů (pro ovládání kamery) poté, co bylo dosaženo otravy mezipaměti ARP. detail » | 24. 2. 2022 |
| CVE-2022-23227 | NUUO NVRmini2 až 3.11 umožňuje neautentizovanému útočníkovi nahrát zašifrovaný archiv TAR, který může být zneužit k přidání libovolných uživatelů kvůli chybějící autentizaci handle_import_user.php. V kombinaci s další chybou (CVE-2011-5325) je možné přepsat libovolné ... detail » | 14. 1. 2022 |
| CVE-2021-36199 | Spuštění skeneru zranitelnosti proti videorekordérům VideoEdge může způsobit zastavení některých funkcí. detail » | 14. 1. 2022 |
| CVE-2021-23862 | Vytvořený konfigurační paket odeslaný ověřeným administrativním uživatelem lze použít k provádění libovolných příkazů v kontextu systému. Tento problém se týká také instalací VRM, DIVAR IP, BVMS s nainstalovaným VRM, dekodéru VIDEOJET (VJD-7513 a VJD-8000). detail » | 8. 12. 2021 |
| CVE-2021-23861 | Spuštěním speciálního příkazu může uživatel s právy správce získat přístup k rozšířeným funkcím ladění na VRM, což má vliv na integritu nebo dostupnost nainstalovaného softwaru. Tento problém také ovlivňuje instalace zařízení DIVAR IP a BVMS s nainstalovaným VRM. detail » | 8. 12. 2021 |
| CVE-2021-23860 | Chyba v obslužné rutině stránky VRM může vést k odrazu cross site scripting (XSS) ve webovém rozhraní. Aby bylo možné tuto chybu zabezpečení zneužít, musí mít útok možnost upravit odesílanou hlavičku HTTP. Tento problém také ovlivňuje instalace zařízení DIVAR IP a BVMS s ... detail » | 8. 12. 2021 |
| CVE-2021-23859 | Neověřený útočník je schopen odeslat speciální HTTP požadavek, který způsobí selhání služby. V případě samostatného VRM nebo BVMS s instalací VRM tento pád také otevírá možnost posílat službě další neověřené příkazy. U některých produktů je rozhraní dostupné ... detail » | 8. 12. 2021 |
| CVE-2021-26611 | IP kamera HejHome GKW-IC052 obsahovala napevno zakódovanou chybu zabezpečení. Tento problém umožňuje vzdáleným útočníkům ovládat IP kameru. (restartování, obnovení továrního nastavení, snímek atd.) detail » | 26. 11. 2021 |
| CVE-2021-20844 | Nesprávná neutralizace hlaviček požadavků HTTP kvůli zranitelnosti syntaxe skriptování ve webovém GUI RTX830 Rev.15.02.17 a starší, NVR510 Rev.15.01.18 a starší, NVR700W Rev.15.00.19 a starší, a RTX1210 Rev.38.19 a starší umožňuje vzdáleně získat citlivé informace ... detail » | 24. 11. 2021 |
| CVE-2021-20843 | Chyba zabezpečení začlenění skriptu mezi weby do webového rozhraní GUI RTX830 Rev.15.02.17 a starší, NVR510 Rev.15.01.18 a starší, NVR700W Rev.15.00.19 a starší a RTX1210 Rev.14.01.38 a starší umožňuje produktu změnit autentizovaný útok na vzdálenou webovou stránku. detail » | 24. 11. 2021 |
| CVE-2021-42261 | Revisor Video Management System (VMS) před verzí 2.0.0 má chybu zabezpečení týkající se procházení adresářů. Úspěšné zneužití by mohlo útočníkovi umožnit proniknout systémem souborů a získat přístup k souborům nebo adresářům, které jsou mimo omezený adresář na ... detail » | 19. 10. 2021 |
| CVE-2021-42071 | Ve Visual Tools DVR VX16 4.2.28.0 může neautentizovaný útočník dosáhnout vzdáleného spuštění příkazu pomocí metaznaků shellu v hlavičce HTTP User-Agent cgi-bin/slogin/login.py. detail » | 7. 10. 2021 |
| CVE-2021-41504 | ** NEPODPOROVÁNO PŘI PŘIDĚLENÍ ** Problém se zvýšenými oprávněními existuje v D-Link DCS-5000L v1.05 a DCS-932L v2.17 a starších. Použití digest-autentication pro rozhraní příkazů zařízení může umožnit další útočné vektory, které mohou ohrozit konfiguraci kamer a ... detail » | 24. 9. 2021 |
| CVE-2021-41503 | ** NEPODPOROVÁNO, PŘI PŘIŘAZENÍ ** DCS-5000L v1.05 a DCS-932L v2.17 a starší jsou ovlivněny nesprávným řízením přístupu. Použití základní autentizace pro rozhraní příkazů zařízení umožňuje vektory útoku, které mohou ohrozit konfiguraci kamer a umožnit uživatelům se ... detail » | 24. 9. 2021 |
| CVE-2021-33554 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33553 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33552 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33551 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33550 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33549 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších dodavatelů je zranitelné vůči stavu přetečení vyrovnávací paměti založené na zásobníku v parametru akce, který může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33548 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33547 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči stavu přetečení vyrovnávací paměti založené na zásobníku v parametru profilu, který může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33546 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči stavu přetečení vyrovnávací paměti založené na zásobníku v parametru name, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33545 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších dodavatelů je zranitelné vůči stavu přetečení vyrovnávací paměti založené na zásobníku v parametru čítače, který může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33544 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33543 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců umožňuje neověřený vzdálený přístup k citlivým souborům díky výchozímu nastavení ověřování uživatele. To může vést k manipulaci se zařízením a odmítnutí služby. detail » | 13. 9. 2021 |
| CVE-2021-34346 | Byla hlášena zranitelnost přetečení vyrovnávací paměti zásobníku, která ovlivňuje zařízení QNAP se systémem NVR Storage Expansion. Je-li tato chyba zabezpečení zneužita, umožňuje útočníkům spustit libovolný kód. Tuto chybu zabezpečení jsme již opravili v ... detail » | 10. 9. 2021 |
| CVE-2021-34345 | Byla hlášena zranitelnost přetečení vyrovnávací paměti zásobníku, která ovlivňuje zařízení QNAP se systémem NVR Storage Expansion. Je-li tato chyba zabezpečení zneužita, umožňuje útočníkům spustit libovolný kód. Tuto chybu zabezpečení jsme již opravili v ... detail » | 10. 9. 2021 |
| CVE-2021-40380 | U zařízení Compro IP70 2.08_7130218, IP570 2.08_7130520, IP60 a TN540 byl zjištěn problém. cameralist.cgi a setcamera.cgi zveřejní přihlašovací údaje. detail » | 1. 9. 2021 |
| CVE-2021-22943 | Zranitelnost nalezená v aplikaci UniFi Protect V1.18.1 a dřívější umožňuje zlomyslnému aktérovi, který již získal přístup k síti, následně ovládat kamery Protect přiřazené k uvedené síti. Tato chyba zabezpečení je opravena v aplikaci UniFi Protect verze 1.19.0 a novější. detail » | 31. 8. 2021 |
| CVE-2020-15744 | Zranitelnost přetečení vyrovnávací paměti založená na zásobníku v serverové součásti ONVIF chytré kamery Victure PC420 umožňuje útočníkovi spustit vzdálený kód na cílovém zařízení. Tento problém se týká: Firmware Victure PC420 verze 1.2.2 a předchozí verze. detail » | 30. 8. 2021 |
| CVE-2021-23849 | Chyba zabezpečení ve webovém rozhraní umožňuje neověřenému vzdálenému útočníkovi spouštět akce na postiženém systému jménem jiného uživatele (CSRF – Cross Site Request Forgery). To vyžaduje, aby oběť byla oklamána, aby klikla na škodlivý odkaz nebo otevřela škodlivou ... detail » | 5. 8. 2021 |
| CVE-2019-20467 | Na zařízeních Sannce Smart HD Wifi Security Camera EAN 2 950004 595317 byl zjištěn problém. Zařízení má standardně k dispozici rozhraní TELNET (které není inzerováno ani funkčně používáno, ale je dostupné). Existují dva backdoor účty (root a výchozí), které lze použít na ... detail » | 22. 7. 2021 |
| CVE-2021-23854 | Chyba při manipulaci s parametrem stránky v IP kamerách Bosch může vést k odrazu cross site scriptingu (XSS) ve webovém rozhraní. Tento problém se týká pouze verzí 7.7xa 7.6x. Všechny ostatní verze nejsou ovlivněny. detail » | 9. 6. 2021 |
| CVE-2021-23853 | V IP kamerách Bosch umožňuje nesprávné ověření HTTP hlavičky útočníkovi vložit libovolná HTTP hlavička přes vytvořené adresy URL. detail » | 9. 6. 2021 |
| CVE-2021-23852 | Ověřený útočník s právy správce IP kamery Bosch mohou zavolat adresu URL s neplatným parametrem, který způsobí, že kamera na několik sekund přestane reagovat a způsobí odmítnutí služby (DoS). detail » | 9. 6. 2021 |
| CVE-2021-23848 | Chyba v obslužné rutině URL IP kamer Bosch může vést k odrazu cross site scriptingu (XSS) ve webovém rozhraní. Útočník se znalostí adresy kamery může uživateli poslat vytvořený odkaz, který spustí kód javascriptu v kontextu uživatele. detail » | 9. 6. 2021 |
| CVE-2020-24918 | Přetečení vyrovnávací paměti ve službě RTSP serveru Ambarella Oryx RTSP Server 2020-01-07 umožňuje neověřenému útočníkovi odeslat vytvořený požadavek RTSP s dlouhou autentizační hlavičkou digestu ke spuštění libovolného kódu v parse_authentication_header() v ... detail » | 30. 4. 2021 |
| CVE-2021-30166 | Funkce konfigurace NTP serveru zařízení IP kamery není ověřena speciálními parametry. Vzdálení útočníci mohou provádět příkaz Injection attack a provádět libovolné příkazy po přihlášení s privilegovaným oprávněním. detail » | 28. 4. 2021 |
| CVE-2019-20466 | Na zařízeních Sannce Smart HD Wifi Security Camera EAN 2 950004 595317 byl zjištěn problém. Místní útočník s "výchozím" účtem je schopen číst soubor /etc/passwd, který obsahuje slabě zahašované heslo roota. Tím, že útočník vezme tento hash a prolomí jej, může získat ... detail » | 2. 4. 2021 |
| CVE-2019-20464 | Na zařízeních Sannce Smart HD Wifi Security Camera EAN 2 950004 595317 byl zjištěn problém. Ve výchozím nastavení se pro streamování přes UDP používá mobilní aplikace. Zařízení však nabízí mnohem více služeb, které umožňují i streamování. Přestože služba ... detail » | 2. 4. 2021 |
| CVE-2019-20463 | Na zařízeních Sannce Smart HD Wifi Security Camera EAN 2 950004 595317 byl zjištěn problém. Zhroucení a restart může být vyvoláno vytvořeným IP provozem, jak ukazuje skener zranitelnosti Nikto. Například odeslání řetězce 111111 na port UDP 20188 způsobí restart. Pro odepření ... detail » | 2. 4. 2021 |
| CVE-2020-19643 | Chyba zabezpečení Cross Site Scripting (XSS) v INSMA Wifi Mini Spy 1080P HD Security IP Camera 1.9.7 B přes všechna pole na stránce nastavení FTP na stránku nastavení „goform/formSetFtpCfg“. detail » | 29. 3. 2021 |
| CVE-2020-19639 | Chyba zabezpečení Cross Site Request Forgery (CSRF) v INSMA Wifi Mini Spy 1080P HD Security IP Camera 1.9.7 B, přes všechna pole do WebUI. detail » | 29. 3. 2021 |
| CVE-2020-25785 | Byl zjištěn problém na Accfly Wireless Security IR Camera System 720P s verzemi softwaru v3.10.73 až v4.15.77. Během procedury aktualizace došlo ve funkci CFtpProtocol::FtpLogin k neověřenému přetečení vyrovnávací paměti založené na zásobníku. detail » | 27. 1. 2021 |
| CVE-2020-25784 | Byl zjištěn problém na Accfly Wireless Security IR Camera System 720P s verzemi softwaru v3.10.73 až v4.15.77. Během zpracování příchozí zprávy došlo ve funkci CNetClientGuard::SubOprMsg k neověřenému přetečení vyrovnávací paměti založené na zásobníku. detail » | 27. 1. 2021 |
| CVE-2020-25783 | Byl zjištěn problém na Accfly Wireless Security IR Camera System 720P s verzemi softwaru v3.10.73 až v4.15.77. Během zpracování příchozí zprávy došlo ve funkci CNetClientTalk::OprMsg k přetečení vyrovnávací paměti založené na neověřené haldě. detail » | 27. 1. 2021 |
| CVE-2020-25782 | Byl zjištěn problém v systému Accfly Wireless Security IR Camera 720P s verzemi softwaru v3.10.73 až v4.15.77. Během zpracování příchozích zpráv došlo ve funkci CNetClientManage::ServerIP_Proto_Set k neověřenému přetečení vyrovnávací paměti založené na zásobníku. detail » | 27. 1. 2021 |
| CVE-2020-25173 | Útočník s přístupem k místní síti může získat pevný kryptografický klíč, který může umožnit další kompromitaci P2P kamer Reolink mimo přístup k místní síti. detail » | 26. 1. 2021 |
| CVE-2020-25169 | Dotčené produkty Reolink P2P dostatečně nechrání data přenášená mezi místním zařízením a servery Reolink. To může útočníkovi umožnit přístup k citlivým informacím, jako jsou zdroje z kamery. detail » | 26. 1. 2021 |
| CVE-2020-29001 | Byl zjištěn problém na zařízení Geeni GNC-CW028 Camera 2.7.2, Geeni GNC-CW025 Doorbell 2.9.5, Merkury MI-CW024 Doorbell 2.9.6 a Merkury MI-CW017 Camera 2.9.6. V rozhraní RESTful Services API existuje chyba zabezpečení, která umožňuje vzdálenému útočníkovi převzít plnou kontrolu ... detail » | 25. 1. 2021 |
| CVE-2020-29000 | Na zařízeních Geeni GNC-CW013 doorbell 1.8.1 byl zjištěn problém. Ve službě RTSP existuje chyba zabezpečení, která umožňuje vzdálenému útočníkovi převzít plnou kontrolu nad zařízením pomocí vysoce privilegovaného účtu. Odesláním vytvořené zprávy je útočník schopen ... detail » | 25. 1. 2021 |
| CVE-2020-28999 | Byl objeven problém ve webové aplikaci Apexis Streaming Video na zařízeních Geeni GNC-CW013 doorbell 1.8.1. Vzdálený útočník může převzít plnou kontrolu nad kamerou pomocí vysoce privilegovaného účtu. Tato chyba zabezpečení existuje, protože statické uživatelské jméno a ... detail » | 25. 1. 2021 |
| CVE-2020-27540 | Chyba zabezpečení vkládání Bash a obcházení ověření podpisu v Rostelecom CS-C2SHW 5.0.082.1. Kamera načte konfiguraci aktualizace firmwaru ze souboru SD karty vcversion.json. fw-sign parametr a z této konfigurace se přímo vloží do příkazu bash. Aktualizace firmwaru se spustí ... detail » | 25. 1. 2021 |
| CVE-2020-27539 | Přetečení haldy s úplnou analýzou odezvy HTTP v Rostelecom CS-C2SHW 5.0.082.1. Služba AgentUpdater má vlastní analyzátor a sestavovač HTTP. Analyzátor HTTP má přetečení vyrovnávací paměti haldy (zápis OOB). Ve výchozí konfiguraci kamera analyzuje odpovědi pouze z HTTPS URL z ... detail » | 25. 1. 2021 |
| CVE-2020-27554 | Ve firmwaru 20180921 BASETech GE-131 BT-1837836 existuje chyba zabezpečení přenosu citlivých informací, která by mohla uniknout citlivé informace přenášené mezi mobilní aplikací a fotoaparátem. detail » | 17. 11. 2020 |
| CVE-2020-3544 | Chyba v implementaci protokolu Cisco Discovery Protocol pro IP kamery Cisco Video Surveillance řady 8000 by mohla umožnit neověřenému sousednímu útočníkovi spustit libovolný kód na postiženém zařízení nebo způsobit opětovné načtení zařízení. Tato chyba zabezpečení je ... detail » | 8. 10. 2020 |
| CVE-2020-3543 | Chyba zabezpečení v protokolu Cisco Discovery Protocol IP kamer Cisco Video Surveillance 8000 Series by mohla umožnit neověřenému sousednímu útočníkovi způsobit únik paměti, což by mohlo vést k odmítnutí služby (DoS) na postiženém zařízení. Tato chyba zabezpečení je ... detail » | 8. 10. 2020 |
| CVE-2020-25749 | Služba Telnet kamer Rubetek RV-3406, RV-3409 a RV-3411 (verze firmwaru v342, v339) by mohla umožnit vzdálenému útočníkovi převzít plnou kontrolu nad zařízením pomocí vysoce privilegovaného účtu. Tato chyba zabezpečení existuje, protože systémový účet má výchozí a statické ... detail » | 24. 9. 2020 |
| CVE-2020-25748 | Problém s přenosem čistého textu byl zjištěn u kamer Rubetek RV-3406, RV-3409 a RV-3411 (verze firmwaru v342, v339). Někdo uprostřed může zachytit a upravit obrazová data z kamery, která jsou přenášena v nešifrované podobě. Je také možné upravit odpovědi ze serverů NTP a RTSP ... detail » | 24. 9. 2020 |
| CVE-2020-25747 | Služba Telnet kamer Rubetek RV-3406, RV-3409 a RV-3411 (verze firmwaru v342, v339) může umožnit vzdálenému útočníkovi získat přístup ke službám RTSP a ONFIV bez ověření. Útočník tak může sledovat živé přenosy z kamery, otáčet kamerou, měnit některá nastavení (jas, ... detail » | 24. 9. 2020 |
| CVE-2020-3507 | Několik zranitelností v implementaci Cisco Discovery Protocol pro IP kamery Cisco Video Surveillance 8000 Series by mohlo umožnit neověřenému sousednímu útočníkovi spustit kód na dálku nebo způsobit opětovné načtení postižené IP kamery. Tyto chyby zabezpečení jsou způsobeny ... detail » | 26. 8. 2020 |
| CVE-2020-3506 | Několik zranitelností v implementaci Cisco Discovery Protocol pro IP kamery Cisco Video Surveillance 8000 Series by mohlo umožnit neověřenému sousednímu útočníkovi spustit kód na dálku nebo způsobit opětovné načtení postižené IP kamery. Tyto chyby zabezpečení jsou způsobeny ... detail » | 26. 8. 2020 |
| CVE-2020-3505 | Chyba zabezpečení v protokolu Cisco Discovery Protocol IP kamer Cisco Video Surveillance 8000 Series by mohla umožnit neověřenému sousednímu útočníkovi způsobit únik paměti, což by mohlo vést k odmítnutí služby (DoS) na postiženém zařízení. Tato chyba zabezpečení je ... detail » | 26. 8. 2020 |
| CVE-2020-11625 | Byl objeven problém v AvertX Auto focus Night Vision HD vnitřní/venkovní IP kupolové kameře HD838 a Night Vision HD vnitřní/venkovní mini IP Bullet kameře HD438. Neúspěšné pokusy o přihlášení do webového uživatelského rozhraní vyvolávají různé reakce v závislosti na tom, ... detail » | 23. 7. 2020 |
| CVE-2020-11682 | Castel NextGen DVR v1.0.0 je zranitelný vůči CSRF ve všech požadavcích na změnu stavu. __RequestVerificationToken je nastaven webovým rozhraním a je součástí požadavků zaslaných webovým rozhraním. Tento token však není ověřen aplikací: token lze odebrat ze všech požadavků a ... detail » | 4. 6. 2020 |
| CVE-2020-11681 | Castel NextGen DVR v1.0.0 ukládá a zobrazuje přihlašovací údaje pro přidružený SMTP server v čistém textu. Nízko privilegovaní uživatelé to mohou zneužít k vytvoření uživatele správce a získání pověření SMTP. detail » | 4. 6. 2020 |
| CVE-2020-11680 | Castel NextGen DVR v1.0.0 je zranitelný vůči autorizačnímu vynechání všech funkcí správce. Aplikace nezkontroluje, zda byl požadavek odeslán administrátorem. V důsledku toho může běžný uživatel provádět akce včetně, ale bez omezení na, vytváření/úpravy úložiště ... detail » | 4. 6. 2020 |
| CVE-2020-11679 | Castel NextGen DVR v1.0.0 je zranitelný vůči eskalaci oprávnění prostřednictvím funkce Adminstrator/Users/Edit/:UserId. Administrátor/Users/Edit/:UserId nezkontroluje, zda byl požadavek odeslán administrátorem. To umožňuje běžnému uživateli eskalovat svá oprávnění přidáním ... detail » | 4. 6. 2020 |
| CVE-2020-11950 | Síťové kamery VIVOTEK před XXXXX-VVTK-2.2002.xx.01x (a před XXXXX-VVTK-0XXXX_Beta2) umožňují ověřenému uživateli nahrát a spustit skript (s výsledným provedením příkazů OS). Týká se to například zařízení IT9388-HT. detail » | 28. 5. 2020 |
| CVE-2020-12763 | Bezdrátová kamera TRENDnet ProView TV-IP512WN 1.0R 1.0.4 je zranitelná vůči neověřenému přetečení vyrovnávací paměti založené na zásobníku při zpracování paketů RTSP. To může mít za následek vzdálené spuštění kódu nebo odmítnutí služby. Problém je v binárním ... detail » | 13. 5. 2020 |
| CVE-2020-10514 | Firmware iCatch DVR před rokem 20200103 neověřuje správně funkční parametr, což vede k tomu, že útočníci provádějí libovolný příkaz. detail » | 15. 4. 2020 |
| CVE-2020-10513 | Rozhraní pro správu souborů firmwaru iCatch DVR před rokem 20200103 obsahuje nefunkční řízení přístupu, které útočníkovi umožňuje vzdáleně manipulovat s libovolným souborem. detail » | 15. 4. 2020 |
| CVE-2019-19299 | Zranitelnost byla identifikována v SiNVR/SiVMS Video Server (všechny verze < V5.0.0), SiNVR/SiVMS Video Server (Všechny verze >= V5.0.0 < V5.0.2), SiNVR/SiVMS Video Server (všechny verze >= V5.0.2). Streamovací služba (výchozí port 5410/tcp) video serveru SiVMS/SiNVR používá při ... detail » | 10. 3. 2020 |
| CVE-2019-19298 | Zranitelnost byla identifikována v SiNVR/SiVMS Video Server (všechny verze < V5.0.0), SiNVR/SiVMS Video Server (všechny verze >= V5.0.0 < V5.0.2). Streamovací služba (výchozí port 5410/tcp) video serveru SiVMS/SiNVR obsahuje chybu zabezpečení pro ověření vstupu, která by mohla umožnit ... detail » | 10. 3. 2020 |
| CVE-2019-19297 | V SiNVR/SiVMS Video Server byla identifikována chyba zabezpečení (všechny verze < V5.0.0). Streamovací služba (výchozí port 5410/tcp) video serveru SiVMS/SiNVR obsahuje zranitelnost procházení cesty, která by mohla umožnit neověřenému vzdálenému útočníkovi přistupovat a stahovat ... detail » | 10. 3. 2020 |
| CVE-2019-19296 | V SiNVR/SiVMS Video Server byla identifikována chyba zabezpečení (všechny verze < V5.0.0). Dvě služby FTP (výchozí porty 21/tcp a 5411/tcp) video serveru SiVMS/SiNVR obsahují chybu zabezpečení, která by mohla umožnit ověřenému vzdálenému útočníkovi přístup a stahování ... detail » | 10. 3. 2020 |
| CVE-2019-19291 | Byla zjištěna zranitelnost na serveru Control Center (CCS) (všechny verze < V1.5.0), Video Server SiNVR/SiVMS (všechny verze < V5.0.0). Služby FTP video serveru SiVMS/SiNVR a serveru Control Center (CCS) udržují soubory protokolu, které ukládají přihlašovací údaje v čistém textu. V ... detail » | 10. 3. 2020 |
| CVE-2020-3924 | Firmware DVR v produktech řady TAT-76 a TAT-77 od společnosti TONNET správně neověřuje soubory oprav. Útočníci mohou vložit konkrétní příkaz do souboru opravy a získat přístup do systému. detail » | 26. 2. 2020 |
| CVE-2020-3923 | Firmware DVR v produktech řady TAT-76 a TAT-77, poskytovaných společností TONNET, obsahuje nesprávně nakonfigurovaný mechanismus ověřování. Útočníci mohou prolomit výchozí heslo a získat přístup do systému. detail » | 26. 2. 2020 |
| CVE-2020-6770 | Deserializace nedůvěryhodných dat ve službě BVMS Mobile Video Service (BVMS MVS) umožňuje neautentizovanému vzdálenému útočníkovi spustit v systému libovolný kód. Týká se to verze Bosch BVMS 10.0 detail » | 7. 2. 2020 |
| CVE-2020-6768 | Chyba zabezpečení procházení cesty v nasazení systému Bosch Video Management System (BVMS) NoTouch umožňuje neověřenému vzdálenému útočníkovi číst libovolné soubory z centrálního serveru. Týká se to verze Bosch BVMS 10.0 detail » | 7. 2. 2020 |
| CVE-2020-6767 | Chyba zabezpečení procházení cesty v systému Bosch Video Management System (BVMS) FileTransferService umožňuje ověřenému vzdálenému útočníkovi číst libovolné soubory z centrálního serveru. Týká se to verze Bosch BVMS 10.0 detail » | 6. 2. 2020 |
| CVE-2020-3110 | Chyba zabezpečení v implementaci protokolu Cisco Discovery Protocol pro IP kamery Cisco Video Surveillance 8000 Series by mohla umožnit neověřenému sousednímu útočníkovi spustit kód na dálku nebo způsobit opětovné načtení postižené IP kamery. Tato chyba zabezpečení je způsobena ... detail » | 5. 2. 2020 |
| CVE-2020-6960 | Následující verze MAXPRO VMS a NVR, MAXPRO VMS:HNMSWVMS před verzí VMS560 Build 595 T2-Patch, HNMSWVMSLT před verzí VMS560 Build 595 T2-Patch, MAXPRO NVR: MAXPRO NVR XE před verzí Buitch, T2MAX-5.6 NVR Build2MAX-5. SE před verzí NVR 5.6 Build 595 T2-Patch, MAXPRO NVR PE před verzí NVR ... detail » | 22. 1. 2020 |
| CVE-2020-6959 | Následující verze MAXPRO VMS a NVR, MAXPRO VMS:HNMSWVMS před verzí VMS560 Build 595 T2-Patch, HNMSWVMSLT před verzí VMS560 Build 595 T2-Patch, MAXPRO NVR: MAXPRO NVR XE před verzí Buitch, T2MAX-5.6 NVR Build2MAX-5. SE před verzí NVR 5.6 Build 595 T2-Patch, MAXPRO NVR PE před verzí NVR ... detail » | 22. 1. 2020 |
| CVE-2019-10958 | IP kamery Geutebruck G-Code (EEC-2xxx), G-Cam (EBC-21xx/EFD-22xx/ETHC-22xx/EWPC-22xx): Všechny verze 1.12.0.25 a starší mohou umožnit vzdálenému ověřenému útočníkovi s přístupem ke konfiguraci sítě dodávat systémové příkazy serveru jako root, což vede ke vzdálenému ... detail » | 17. 1. 2020 |
| CVE-2019-10957 | IP kamery Geutebruck G-Code (EEC-2xxx), G-Cam (EBC-21xx/EFD-22xx/ETHC-22xx/EWPC-22xx): Všechny verze 1.12.0.25 a starší mohou umožnit vzdálenému ověřenému útočníkovi s přístupem ke konfiguraci událostí ve výsledném prohlížeči uživatele uložit škodlivý kód na serveru, což ... detail » | 17. 1. 2020 |
| CVE-2019-10956 | IP kamery Geutebruck G-Code (EEC-2xxx), G-Cam (EBC-21xx/EFD-22xx/ETHC-22xx/EWPC-22xx): Všechny verze 1.12.0.25 a starší mohou umožnit vzdálenému ověřenému uživateli pomocí speciálně vytvořeného URL příkazu spouštět příkazy jako root. detail » | 17. 1. 2020 |
| CVE-2020-7057 | Webová verze Hikvision DVR DS-7204HGHI-F1 V4.0.1 sestavení 180903 odešle jinou odpověď na neúspěšné pokusy o přihlášení ISAPI/Security/sessionLogin/capabilities v závislosti na tom, zda uživatelský účet existuje, což může usnadnit vytváření výčtu uživatelů. Je však ... detail » | 14. 1. 2020 |
| CVE-2019-20085 | Zařízení TVT NVMS-1000 umožňují GET /.. Directory Traversal detail » | 29. 12. 2019 |
| CVE-2019-18340 | Byla identifikována zranitelnost v Control Center Server (CCS) (všechny verze < V1.5.0), Control Center Server (CCS) (všechny verze >= V1.5.0), SiNVR/SiVMS Video Server (všechny verze < V5.0.0), SiNVR/SiVMS Video Server (všechny verze >= V5.0.0). Video server SiVMS/SiNVR i server Control Center ... detail » | 12. 12. 2019 |
| CVE-2019-18339 | V SiNVR/SiVMS Video Server byla identifikována chyba zabezpečení (všechny verze < V5.0.0). Služba HTTP (výchozí port 5401/tcp) video serveru SiVMS/SiNVR obsahuje chybu zabezpečení, která obchází ověřování, i když je správně nakonfigurována s vynuceným ověřováním. Vzdálený ... detail » | 12. 12. 2019 |
| CVE-2019-18230 | IP kamery řady Honeywell equIP a Performance, více verzí, Chyba zabezpečení existuje tam, kde dotčený produkt umožňuje neověřený přístup ke streamování zvuku přes HTTP. detail » | 31. 10. 2019 |
| CVE-2019-18228 | IP kamery řady equIP Honeywell Řada kamer řady equIP, V postižených produktech existuje zranitelnost, kde by speciálně vytvořený požadavek na paket HTTP mohl vést k odmítnutí služby. detail » | 31. 10. 2019 |
| CVE-2019-18226 | IP kamery a rekordéry řady Honeywell equIP a Performance Series, V postižených produktech existuje zranitelnost, kdy IP kamery a rekordéry mají potenciální zranitelnost proti opakovanému útoku, protože je zachována slabá metoda ověřování kvůli kompatibilitě se staršími produkty. detail » | 31. 10. 2019 |
| CVE-2019-18382 | Byl zjištěn problém na IP kamerových zařízeních AVStar PE204 3.10.70. Na otevřeném portu TCP 23456 může dojít k odmítnutí služby. Po připojení TELNET nejsou otevřené žádné porty TCP. detail » | 23. 10. 2019 |
| CVE-2019-13523 | V IP kamerách Honeywell Performance a Performance NVR by integrovaný webový server postižených zařízení mohl umožnit vzdáleným útočníkům získat data webové konfigurace ve formátu JSON pro IP kamery a NVR (Network Video Recorders), ke kterým lze přistupovat bez ověřování přes ... detail » | 26. 9. 2019 |
| CVE-2019-14458 | Zařízení IP kamer VIVOTEK s firmwarem před 0x20x umožňují odmítnutí služby prostřednictvím vytvořené hlavičky HTTP. detail » | 18. 9. 2019 |
| CVE-2019-14457 | Zařízení IP kamer VIVOTEK s firmwarem před 0x20x mají přetečení vyrovnávací paměti založené na zásobníku prostřednictvím vytvořené hlavičky HTTP. detail » | 10. 9. 2019 |
| CVE-2019-12223 | Byl objeven problém v NVR WebViewer na zařízeních Hanwah Techwin SRN-472s 1.07_190502 a dalších zařízeních SRN-x před 3. 5. 2019. Zhroucení systému a restartování lze dosáhnout odesláním dlouhého uživatelského jména delšího než 117 znaků. Uživatelské jméno spouští ... detail » | 5. 9. 2019 |
| CVE-2019-6698 | Použití zranitelnosti napevno zakódovaných přihlašovacích údajů ve FortiRecorderu ve všech verzích pod 2.7.4 může umožnit neověřenému útočníkovi se znalostí výše uvedených přihlašovacích údajů a síťového přístupu k FortiCameras převzít nad nimi kontrolu, za ... detail » | 23. 8. 2019 |
| CVE-2019-11031 | Mirasys VMS před V7.6.1 a 8.x před V8.3.2 špatně zpracovává funkci automatických aktualizací IDVRUpdateService2 v DVRServer.exe. Útočník může nahrát soubory pomocí akce Setup-Files a poté tyto soubory spustit s oprávněními SYSTEM. detail » | 22. 8. 2019 |
| CVE-2019-11030 | Mirasys VMS před V7.6.1 a 8.x před V8.3.2 špatně zpracovává metodu Mirasys.Common.Utils.Security.DataCrypt v Common.dll v AuditTrailService v SMServer.exe. Tato metoda spouští nezabezpečenou deserializaci v rámci sběrače odpadků .NET, ve kterém může být miniaplikace (obsažená v ... detail » | 22. 8. 2019 |
| CVE-2019-11029 | Mirasys VMS před V7.6.1 a 8.x před V8.3.2 špatně zachází s metodou Download() AutoUpdateService v SMServer.exe, což vede k Directory Traversal. Útočník by mohl použít .. s touto metodou k iteraci seznamů zajímavých systémových souborů a jejich stažení bez předchozího ... detail » | 22. 8. 2019 |
| CVE-2017-18483 | Zařízení ANNKE SP1 HD bezdrátová kamera 3.4.1.1604071109 umožňují XSS prostřednictvím vytvořeného SSID. detail » | 7. 8. 2019 |
| CVE-2019-3948 | Amcrest IP2M-841B V2.520.AC00.18.R, Dahua IPC-XXBXX V2.622.0000000.9.R, Dahua IPC HX5X3X a HX4X3X V2.800.0000008.0DHR-IPC83 HX8.0.IPC83 DH-IPC-HX863X V2.622.0000000.7.R, Dahua DH-SD4XXXX V2.623.0000000.7.R, Dahua DH-SD5XXXXX V2.623.0000000.1.R, Dahua DH-SD4XXXX V2.623.0000000.7.R, Dahua DH-SD5XXXXX ... detail » | 29. 7. 2019 |
| CVE-2019-9657 | Zařízení Alarm.com ADC-V522IR 0100b9 mají nesprávnou kontrolu přístupu, což je jiný problém než CVE-2018-19588. K tomu dochází z důvodu nesprávné ochrany certifikátů VPN (používaných pro zahájení relace VPN do infrastruktury Alarm.com) na místním kamerovém zařízení. detail » | 11. 7. 2019 |
| CVE-2017-8229 | Zařízení Amcrest IPM-721S V2.420.AC00.16.R.20160909 umožňují neověřenému útočníkovi stáhnout přihlašovací údaje pro správu. Pokud je verze firmwaru V2.420.AC00.16.R 9/9/2016 rozebrána pomocí nástroje binwalk, získá se archiv _user-x.squashfs.img.extracted, který obsahuje ... detail » | 3. 7. 2019 |
| CVE-2017-13719 | Amcrest IPM-721S Amcrest_IPC-AWXX_Eng_N_V2.420.AC00.17.R.20170322 umožňuje HTTP požadavky, které umožňují povolení různých funkcí kamery pomocí HTTP API, namísto webového rozhraní pro správu, které poskytuje aplikace. Toto HTTP API přijímá pověření jako base64 zakódované v ... detail » | 3. 7. 2019 |
| CVE-2017-8405 | U zařízení D-Link DCS-1130 a DCS-1100 byl zjištěn problém. Binární rtspd ve složce /sbin zařízení zpracovává všechna připojení rtsp přijatá zařízením. Zdá se, že binární soubor načte na adrese 0x00012CF4 příznak nazvaný „Authenticate“, který označuje, zda má být ... detail » | 2. 7. 2019 |
| CVE-2019-7315 | Zařízení Genie Access WIP3BVAF WISH IP 3MP IR Auto Focus Bullet Camera až 3.x jsou zranitelná vůči procházení adresářů přes webové rozhraní, jak ukazuje čtení /etc/shadow. POZNÁMKA: Tento produkt je ukončen a jeho konečná verze firmwaru má tuto chybu zabezpečení (verze 4.x ... detail » | 17. 6. 2019 |
| CVE-2019-9676 | Chyba zabezpečení přetečením vyrovnávací paměti nalezená v některých zařízeních Dahua IP Camera IPC-HFW1XXX,IPC-HDW1XXX,IPC-HFW2XXX Sestavení před rokem 2018/11. Chyba zabezpečení končí ve funkci zobrazení přesměrování pro tisk informací ze sériového portu, které nemohou ... detail » | 12. 6. 2019 |
| CVE-2019-6582 | Byla zjištěna zranitelnost v Siveillance VMS 2017 R2 (všechny verze < V11.2a), Siveillance VMS 2018 R1 (všechny verze < V12.1a), Siveillance VMS 2018 R2 (všechny verze < V12.2a), Siveillance VMS 2018 < V1219 Všechny verze R1 (všechny verze < V13.1a). Útočník se síťovým přístupem k ... detail » | 12. 6. 2019 |
| CVE-2019-6581 | Byla zjištěna zranitelnost v Siveillance VMS 2017 R2 (všechny verze < V11.2a), Siveillance VMS 2018 R1 (všechny verze < V12.1a), Siveillance VMS 2018 R2 (všechny verze < V12.2a), Siveillance VMS 2018 < V1219 Všechny verze R1 (všechny verze < V13.1a). Útočník se síťovým přístupem k ... detail » | 12. 6. 2019 |
| CVE-2019-6580 | Byla zjištěna zranitelnost v Siveillance VMS 2017 R2 (všechny verze < V11.2a), Siveillance VMS 2018 R1 (všechny verze < V12.1a), Siveillance VMS 2018 R2 (všechny verze < V12.2a), Siveillance VMS 2018 < V1219 Všechny verze R1 (všechny verze < V13.1a). Útočník se síťovým přístupem k ... detail » | 12. 6. 2019 |
| CVE-2017-18377 | U bezdrátových IP kamer (P2P) WIFICAM byl zjištěn problém. Ve skriptu set_ftp.cgi je příkaz Injection prostřednictvím metaznaků shellu v proměnné pwd, jak ukazuje set_ftp.cgi?svr=192.168.1.1&port=21&user=ftp URI. detail » | 11. 6. 2019 |
| CVE-2019-12502 | Na kamerách MOBOTIX S14 MX-V4.2.1.61 chybí protiopatření CSRF, jak bylo prokázáno přidáním účtu správce přes /admin/access URI. detail » | 31. 5. 2019 |
| CVE-2019-6958 | Nedávno objevená chyba zabezpečení se týká všech Bosch Video Management System (BVMS) verze 9.0 a nižších, DIVAR IP 2000, 3000, 5000 a 7000, Configuration Manager, Building Integration System (BIS) s Video Engine, Access Professional Edition (APE), Access Easy Controller (AEC), Bosch Video ... detail » | 29. 5. 2019 |
| CVE-2019-6957 | Nedávno objevená chyba zabezpečení se týká všech Bosch Video Management System (BVMS) verze 9.0 a nižších, DIVAR IP 2000, 3000, 5000 a 7000, Video Recording Manager (VRM), Video Streaming Gateway (VSG), Configuration Manager, Building Integration System (BIS) s Video Engine (Access ... detail » | 29. 5. 2019 |
| CVE-2018-7829 | Nesprávná neutralizace speciálních prvků ve zranitelnosti Query existuje u 1. generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ kamery, která umožňuje útočníkovi provádět libovolné systémové příkazy. detail » | 22. 5. 2019 |
| CVE-2018-7828 | Chyba zabezpečení Cross-Site Request Forgery (CSRF) existuje u 1. generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ kamery, když ověřený uživatel při přihlášení ke kameře klikne na speciálně vytvořený škodlivý odkaz. detail » | 22. 5. 2019 |
| CVE-2018-7827 | Chyba zabezpečení Cross-Site Scripting (XSS) existuje u 1. generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera, kterou může vzdálený útočník spustit libovolný HTML a kód skriptu v relaci prohlížeče uživatele. detail » | 22. 5. 2019 |
| CVE-2018-7826 | Ve webovém GUI kamery Pelco Sarix Enhanced 1. generace existuje zranitelnost Command Injection, která by mohla umožnit vzdálenému útočníkovi provádět libovolné příkazy. detail » | 22. 5. 2019 |
| CVE-2018-7825 | Ve webovém GUI kamery PelcoSarix Enhanced 1. generace existuje zranitelnost Command Injection, která by mohla umožnit vzdálenému útočníkovi provádět libovolné příkazy. detail » | 22. 5. 2019 |
| CVE-2018-7816 | Ve webovém GUI kamery Pelco Sarix Enhanced 1. generace existuje zranitelnost týkající se oprávnění, privilegií a řízení přístupu, která by mohla umožnit vzdálenému útočníkovi smazat libovolný soubor. detail » | 22. 5. 2019 |
| CVE-2019-11878 | U kamer XiongMai Besder IP20H1 V4.02.R12.00035520.12012.047500.00200 byl zjištěn problém. Útočník ve stejné místní síti jako kamera může vytvořit zprávu s polem velikosti větším než 0x80000000 a odeslat ji do kamery související s přetečením celého čísla nebo použitím ... detail » | 10. 5. 2019 |
| CVE-2019-6973 | IP CCTV kamery Sricam jsou zranitelné vůči odmítnutí služby prostřednictvím několika neúplných požadavků HTTP, protože webový server (založený na gSOAP 2.8.x) je nakonfigurován pro iterativní frontový přístup (neboli operace bez vláken) s časovým limitem několika sekund. detail » | 17. 3. 2019 |
| CVE-2019-7729 | V aplikaci Bosch Smart Camera App před verzí 1.3.1 pro Android byl objeven problém. Kvůli nastavení nezabezpečených oprávnění by mohla škodlivá aplikace potenciálně uspět při načítání videoklipů nebo statických obrázků, které byly uloženy do mezipaměti pro sdílení ... detail » | 22. 2. 2019 |
| CVE-2019-7728 | V aplikaci Bosch Smart Camera App před verzí 1.3.1 pro Android byl objeven problém. Kvůli nesprávně implementovaným kontrolám certifikátů TLS by mohl zákeřný hráč u některých připojení potenciálně uspět při provedení útoku typu man-in-the-middle. (Aplikace Bosch Smart Home ... detail » | 22. 2. 2019 |
| CVE-2018-18244 | Skriptování mezi stránkami v syslog.html v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům spouštět libovolný JavaScript kód prostřednictvím HTTP Referer Header. detail » | 3. 1. 2019 |
| CVE-2018-18005 | Skriptování mezi stránkami v event_script.js v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům spouštět libovolný JavaScript prostřednictvím parametru řetězce dotazu URL. detail » | 3. 1. 2019 |
| CVE-2018-18004 | Nesprávné řízení přístupu v mod_inetd.cgi v produktech řady VIVOTEK Network Camera Series s firmwarem starším než XXXXXX-VVTK-0X09a umožňuje vzdáleným útočníkům povolit libovolné systémové služby prostřednictvím parametru URL. detail » | 3. 1. 2019 |
| CVE-2018-18602 | Cloud API na chytrých kamerách Guardzilla umožňuje výčet uživatelů s výsledným libovolným přístupem ke kameře a monitorováním. detail » | 31. 12. 2018 |
| CVE-2018-20342 | IP kamera Floureon SP012 poskytuje kořenový terminál na sériovém rozhraní UART bez řádné kontroly přístupu. To umožňuje útočníkům s fyzickým přístupem provádět libovolné příkazy s právy root. detail » | 21. 12. 2018 |
| CVE-2018-18441 | Wi-Fi kamery řady D-Link DCS odhalují citlivé informace týkající se konfigurace zařízení. Mezi dotčená zařízení patří mnoho sérií DCS, například: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, DCS-5222L, DCS-825L, DCS-2630L, DCS-820L, DCS-855L, DCS-21521L, DCS-21521L a mnoho ... detail » | 20. 12. 2018 |
| CVE-2018-20299 | U několika kamer Bosch Smart Home (360stupňová vnitřní kamera a venkovní kamera Eyes) s firmwarem starším než 6.52.4 byl objeven problém. Škodlivý klient by mohl potenciálně uspět v neoprávněném spuštění kódu na zařízení přes síťové rozhraní, protože v analyzátoru ... detail » | 19. 12. 2018 |
| CVE-2018-19036 | U několika IP kamer Bosch pro firmware verze 6.32 a vyšší byl zjištěn problém. Škodlivý klient by mohl potenciálně uspět v neoprávněném spuštění kódu na zařízení prostřednictvím síťového rozhraní. detail » | 17. 12. 2018 |
| CVE-2018-19007 | Ve verzích Geutebrueck GmbH E2 Camera Series před 1.12.0.25 je konfigurace DDNS (na panelu Konfigurace sítě) zranitelná vůči vložení příkazu systému OS jako root. detail » | 14. 12. 2018 |
| CVE-2018-20050 | Špatné zacházení s prázdným řetězcem na Wi-Fi kameře Jooan JA-Q1H s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání a restartování) prostřednictvím metody ONVIF GetStreamUri a metody GetVideoEncoderConfigurationOptions. detail » | 10. 12. 2018 |
| CVE-2018-19864 | Firmware síťového videorekordéru NUUO NVRmini2 od verze 3.9.1 umožňuje vzdáleným útočníkům spustit libovolný kód nebo způsobit odmítnutí služby (přetečení vyrovnávací paměti), což má za následek schopnost číst signály z kamery nebo překonfigurovat zařízení. detail » | 5. 12. 2018 |
| CVE-2018-15716 | NUUO NVRMini2 verze 3.9.1 je zranitelná vůči vložení ověřeného vzdáleného příkazu. Útočník může odeslat vytvořené požadavky na upgrade_handle.php, aby provedl příkazy OS jako root. detail » | 30. 11. 2018 |
| CVE-2018-3935 | Ve funkcionalitě UDP sítě Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořená sada paketů UDP může alokovat neomezenou paměť, což má za následek odmítnutí služby. Útočník může odeslat sadu paketů ke ... detail » | 2. 11. 2018 |
| CVE-2018-3934 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořená sada paketů UDP může způsobit logickou chybu, která vede k obejití ověřování. Útočník může odposlouchávat síťový provoz ... detail » | 2. 11. 2018 |
| CVE-2018-3920 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený soubor 7-Zip může způsobit kolizi CRC, což má za následek aktualizaci firmwaru a spuštění kódu. Útočník může tuto chybu zabezpečení ... detail » | 2. 11. 2018 |
| CVE-2018-3899 | Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Volání trans_info může přepsat ... detail » | 2. 11. 2018 |
| CVE-2018-3898 | Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Volání trans_info může přepsat ... detail » | 2. 11. 2018 |
| CVE-2018-3892 | Ve funkci časové synchronizace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení pro downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může zachytit a změnit síťový ... detail » | 2. 11. 2018 |
| CVE-2018-3891 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení týkající se downgradu firmwaru. Speciálně vytvořený soubor může způsobit logickou chybu, která má za následek downgrade firmwaru. Útočník může tuto chybu zabezpečení spustit ... detail » | 2. 11. 2018 |
| CVE-2018-3890 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořený soubor může způsobit logickou chybu a vložení příkazu, což má za následek spuštění kódu. Útočník může tuto chybu ... detail » | 2. 11. 2018 |
| CVE-2018-3947 | V komunikaci mezi telefonem a fotoaparátem Yi Home Camera 27US 1.8.7.0D existuje zneužitelná zranitelnost při odhalování informací. Útočník může odposlouchávat síťový provoz a zneužít tuto chybu zabezpečení. detail » | 1. 11. 2018 |
| CVE-2018-3928 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořená sada paketů UDP může způsobit změnu nastavení, která má za následek odmítnutí služby. Útočník může odeslat sadu paketů ke ... detail » | 1. 11. 2018 |
| CVE-2018-3910 | Ve funkci cloudového nastavení OTA aplikace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořené SSID může způsobit vložení příkazu, což má za následek spuštění kódu. Útočník může způsobit, že se kamera ... detail » | 1. 11. 2018 |
| CVE-2018-3900 | Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může přimět fotoaparát, aby ... detail » | 1. 11. 2018 |
| CVE-2018-13115 | Absence autentizačního mechanismu v KERUI Wifi Endoscope Camera (YPC99) umožňuje útočníkovi sledovat nebo blokovat stream kamery. Server RTSP na portu 7070 přijímá příkaz STOP pro zastavení streamování a příkaz SETSSID pro odpojení uživatele. detail » | 22. 10. 2018 |
| CVE-2018-13114 | Chybějící ověření a nesprávné ověření vstupu v KERUI Wifi Endoscope Camera (YPC99) umožňují útočníkovi provádět libovolné příkazy (s omezením délky 19 znaků) prostřednictvím hodnoty „ssid“, jak ukazuje ssid:;ping 192.168.1.2 v těle příkazu SETSSID. detail » | 22. 10. 2018 |
| CVE-2018-18026 | IMFCameraProtect.sys v IObit Malware Fighter 6.2 (a možná nižší verze) je zranitelný vůči přetečení vyrovnávací paměti založené na zásobníku. Útočník může použít DeviceIoControl k předání uživatelem zadané velikosti, kterou lze použít k přepsání návratových ... detail » | 19. 10. 2018 |
| CVE-2018-12674 | Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) ukládá uživatelské jméno a heslo do souborů cookie relace. Pokud by útočník získal přístup k těmto cookies relace, bylo by možné získat přístup k uživatelskému jménu a heslu ... detail » | 19. 10. 2018 |
| CVE-2018-12673 | Útočník se vzdáleným přístupem k webovému rozhraní SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může prozradit informace o kameře včetně hardwaru kamery, bezdrátové sítě a místní sítě. detail » | 19. 10. 2018 |
| CVE-2018-12672 | Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B) neprovádí správné ověření na vstupu dodaném uživatelem a je zranitelná vůči útokům skriptování mezi weby. Pokud by byla implementována správná autorizace, mohla by být tato chyba zabezpečení využita k provádění akcí ... detail » | 19. 10. 2018 |
| CVE-2018-12671 | Útočník se vzdáleným přístupem do webového rozhraní SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může prozradit informace o kameře včetně všech hesel nastavených v kameře. Tyto informace lze následně využít k získání přístupu k ... detail » | 19. 10. 2018 |
| CVE-2018-12670 | SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B zařízení umožňují OS Command Injection. detail » | 19. 10. 2018 |
| CVE-2018-12669 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vzdáleným ověřeným uživatelům resetovat libovolné účty prostřednictvím požadavku na web/cgi-bin/param351. detail » | 19. 10. 2018 |
| CVE-2018-12668 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B mají pevně zakódované heslo. detail » | 19. 10. 2018 |
| CVE-2018-12667 | Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) je ovlivněna chybou zabezpečení bez nesprávné autentizace, která umožňuje zadávat požadavky na back-end platnou relaci CGI Tuto chybu zabezpečení lze použít ke čtení a úpravě konfigurace. ... detail » | 19. 10. 2018 |
| CVE-2018-12666 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B nesprávně identifikují uživatele pouze podle úrovně ověřování odeslané v souborech cookie, což umožňuje vzdáleným útočníkům obejít ověřování a získat přístup správce nastavením souboru cookie authLevel ... detail » | 19. 10. 2018 |
| CVE-2018-13111 | V IP kamerách Wanscam HW0021 existuje částečná chyba zabezpečení typu Denial of Service. Útočník by mohl vytvořit škodlivý požadavek POST ke zhroucení služby ONVIF na takovém zařízení. detail » | 21. 9. 2018 |
| CVE-2017-2879 | V implementaci UPnP používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořená odezva zjišťování UPnP může způsobit přetečení vyrovnávací paměti, což má za následek ... detail » | 19. 9. 2018 |
| CVE-2017-2878 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek HTTP může způsobit přetečení vyrovnávací paměti, což má za následek ... detail » | 19. 9. 2018 |
| CVE-2017-2877 | Chybí kontrola chyb v rozhraní pro více kamer používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43. Speciálně vytvořený požadavek na portu 10001 by mohl útočníkovi umožnit resetování uživatelských účtů na výchozí tovární nastavení bez ověřování. detail » | 19. 9. 2018 |
| CVE-2017-2876 | V rozhraní Multi-Camera používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek na portu 10000 může způsobit přetečení vyrovnávací paměti, což má za ... detail » | 19. 9. 2018 |
| CVE-2017-2875 | V rozhraní Multi-Camera používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek na portu 10000 může způsobit přetečení vyrovnávací paměti, což má za ... detail » | 19. 9. 2018 |
| CVE-2017-2873 | Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během konfigurace ... detail » | 19. 9. 2018 |
| CVE-2017-2855 | V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude útočník, který je schopen zachytit připojení HTTP, schopen plně ... detail » | 19. 9. 2018 |
| CVE-2017-2874 | V rozhraní Multi-Camera používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje chyba zabezpečení týkající se odhalení informací. Speciálně vytvořený požadavek na portu 10001 může uživateli umožnit získat citlivé informace bez ověření. detail » | 17. 9. 2018 |
| CVE-2017-2872 | V proceduře obnovy používané vnitřní HD kamerou Foscam C1 s firmwarem aplikace 2.52.2.43 existují nedostatečné bezpečnostní kontroly. Požadavek HTTP může uživateli umožnit provést upgrade firmwaru pomocí vytvořeného obrazu. Než se aktualizace firmwaru v tomto obrazu přenesou do ... detail » | 17. 9. 2018 |
| CVE-2017-2857 | V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude útočník, který je schopen zachytit připojení HTTP, schopen plně ... detail » | 17. 9. 2018 |
| CVE-2017-2856 | V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude útočník, který je schopen zachytit připojení HTTP, schopen plně ... detail » | 17. 9. 2018 |
| CVE-2017-2854 | V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude útočník, který je schopen zachytit připojení HTTP, schopen plně ... detail » | 17. 9. 2018 |
| CVE-2018-16946 | Zařízení inteligentních síťových kamer LG LNB*, LND*, LNU* a LNV* přerušilo řízení přístupu. Útočníci mohou stahovat soubory /updownload/t.report (aka Log & Report) a stahovat záložní soubory (přes download.php) bez ověřování. Tyto záložní soubory obsahují ... detail » | 11. 9. 2018 |
| CVE-2018-0663 | Více produktů I-O DATA síťových kamer (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP/E verze 1.09.04 a starší) používají pevně zakódované přihlašovací údaje, které mohou umožnit vzdálenému ověřenému útočníkovi ... detail » | 7. 9. 2018 |
| CVE-2018-0662 | Více produktů I-O DATA síťových kamer (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP/E verze 1.09.04 a starší) umožňují útočníkovi ve stejném segmentu sítě přidávat do zařízení škodlivé soubory a spouštět libovolný ... detail » | 7. 9. 2018 |
| CVE-2018-0661 | Více produktů síťových kamer I-O DATA (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP/E verze 1.09.04 a dřívější) umožňují útočníkovi ve stejném segmentu sítě obejít omezení přístupu a přidat soubory do konkrétního ... detail » | 7. 9. 2018 |
| CVE-2018-15745 | Zařízení Argus Surveillance DVR 4.0.0.0 umožňují Unauthenticated Directory Traversal, což vede k odhalení souboru prostřednictvím ..%2F v parametru WEBACCOUNT.CGI RESULTPAGE. detail » | 30. 8. 2018 |
| CVE-2018-11654 | Zveřejnění informací v IP kameře Netwave na get_status.cgi (prostřednictvím HTTP na portu 8000) umožňuje neověřeném útočníkovi získat ze zařízení citlivé informace. detail » | 24. 8. 2018 |
| CVE-2018-11653 | Zveřejnění informací v Netwave IP kameře na //etc/RT2870STA.dat (prostřednictvím HTTP na portu 8000) umožňuje neověřeném útočníkovi získat citlivé informace o konfiguraci sítě, jako je SSID sítě a heslo. detail » | 24. 8. 2018 |
| CVE-2018-3938 | Ve funkci 802dot1xclientcert.cgi firmwaru Sony IPELA řady E Camera G5 firmware 1.87.00 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti založené na zásobníku. Speciálně vytvořený POST může způsobit přetečení vyrovnávací paměti založené na zásobníku, což ... detail » | 14. 8. 2018 |
| CVE-2018-3937 | Ve funkci měřeníBitrateExec firmwaru 1.87.00 síťové kamery Sony IPELA řady E G5 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek GET může způsobit provedení libovolných příkazů. Útočník může odeslat požadavek HTTP ke ... detail » | 14. 8. 2018 |
| CVE-2018-6414 | Chyba zabezpečení přetečením vyrovnávací paměti na webovém serveru některých kamer Hikvision IP umožňuje útočníkovi odeslat speciálně vytvořenou zprávu postiženým zařízením. Kvůli nedostatečnému ověření vstupu může úspěšné zneužití poškodit paměť a vést ke ... detail » | 13. 8. 2018 |
| CVE-2018-14933 | upgrade_handle.php na zařízeních NUUO NVRmini umožňuje vzdálené spouštění příkazů prostřednictvím metaznaků shellu v parametru uploaddir pro příkaz writeuploaddir. detail » | 4. 8. 2018 |
| CVE-2017-3223 | Produkty fotoaparátu Dahua IP používající verze firmwaru před
V2.400.0000.14.R.20170713 Zahrnuje verzi webového rozhraní Sonia
To může být zranitelné vůči přetečení vyrovnávací paměti zásobníku. IP fotoaparát Dahua
Produkty zahrnují aplikaci známou jako Sonia ... detail » | 24. 7. 2018 |
| CVE-2018-14064 | Služba uc-http 1.0.0 na kamerových zařízeních VelotiSmart WiFi B-380 umožňuje Directory Traversal, jak ukazuje /../../etc/passwd na TCP portu 80. detail » | 15. 7. 2018 |
| CVE-2018-6832 | Přetečení vyrovnávací paměti založené na zásobníku ve funkci getSWFlag ve fotoaparátech Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a starším, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.3,19.2.3 FI9821EP V2, FI9821P V3, FI9826P V3 a FI9831P V3 2.81.2.33 a starší, C1, C1 ... detail » | 9. 7. 2018 |
| CVE-2018-6831 | The setSystemTime function in Foscam Cameras C1 Lite V3, and C1 V3
with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P
V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2,
FI9821P V3, FI9826P V3, and FI9831P V3 2.81.2.33 and earlier, C1, C1
V2, C1 Lite, and C1 Lite V2 ... detail » | 9. 7. 2018 |
| CVE-2018-6830 | Chyba zabezpečení týkající se procházení adresáře u fotoaparátů Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a starším, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.84.2.33, VFI881EPFI93, V921PFI,926P, a starší FI9821P V3, FI9826P V3 a FI9831P V3 2.81.2.33 a starší, C1, C1 ... detail » | 9. 7. 2018 |
| CVE-2018-7782 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru staršími než 3.29.69 mohou autentizovaní uživatelé zobrazit hesla jako prostý text. detail » | 3. 7. 2018 |
| CVE-2018-7781 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru staršími než 3.29.69 může ověřený uživatel odesláním speciálně vytvořeného požadavku zobrazit heslo jako prostý text a výsledkem je eskalace oprávnění. detail » | 3. 7. 2018 |
| CVE-2018-7780 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru staršími než 3.29.69 existuje zranitelnost přetečení vyrovnávací paměti v "setu" programu cgi. detail » | 3. 7. 2018 |
| CVE-2018-12499 | Firmware Motorola MBP853 správně neověřuje certifikáty serveru. To umožňuje, aby mezi kamerou Motorola MBP853 a servery, se kterými komunikuje, došlo k útoku Man in The Middle (MiTM). V jednom takovém případě bylo zjištěno, že zařízení stahovalo něco, co vypadalo jako klientský ... detail » | 2. 7. 2018 |
| CVE-2018-10664 | Byl objeven problém v procesu httpd u několika modelů IP kamer Axis. Existuje korupce paměti. detail » | 26. 6. 2018 |
| CVE-2018-10663 | U několika modelů IP kamer Axis byl zjištěn problém. Došlo k nesprávnému výpočtu velikosti. detail » | 26. 6. 2018 |
| CVE-2018-10662 | U několika modelů IP kamer Axis byl zjištěn problém. Existuje Exposed Insecure Interface. detail » | 26. 6. 2018 |
| CVE-2018-10661 | U několika modelů IP kamer Axis byl zjištěn problém. Dochází k obejití řízení přístupu. detail » | 26. 6. 2018 |
| CVE-2018-10660 | U několika modelů IP kamer Axis byl zjištěn problém. Existuje Shell Command Injection. detail » | 26. 6. 2018 |
| CVE-2018-10659 | V několika modelech IP kamer Axis byl objeven problém s poškozením paměti, který umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání) odesláním vytvořeného příkazu, který bude mít za následek cestu kódu, která volá nedefinovanou instrukci ARM UND. detail » | 26. 6. 2018 |
| CVE-2018-10658 | U několika modelů IP kamer Axis byl zjištěn problém s poškozením paměti, který způsobuje odmítnutí služby (selhání). Pád vzniká z kódu uvnitř sdíleného objektu libdbus-send.so nebo podobného. detail » | 26. 6. 2018 |
| CVE-2018-10956 | IPConfigure Orchid Core VMS 2.0.5 umožňuje Directory Traversal. detail » | 25. 6. 2018 |
| CVE-2018-12640 | Binární soubor webService na zařízeních Insteon HD IP Camera White 2864-222 má přetečení vyrovnávací paměti prostřednictvím vytvořeného klíče pid, pwd nebo usr v požadavku GET na portu 34100. detail » | 23. 6. 2018 |
| CVE-2018-11560 | Binární soubor webService na zařízeních Insteon HD IP Camera White 2864-222 má přetečení vyrovnávací paměti založené na zásobníku vedoucí k Control-Flow Hijacking prostřednictvím vytvořeného klíče usr, jak ukazuje dlouhý parametr remoteIp na cgi-bin/CGIProxy.fcgi na portu ... detail » | 23. 6. 2018 |
| CVE-2018-8727 | Path Traversal v bráně v Mirasys DVMS Workstation 5.12.6 a dřívějších umožňuje útočníkovi projít souborovým systémem a získat přístup k souborům nebo adresářům přes webový server webového klienta. detail » | 19. 6. 2018 |
| CVE-2018-11689 | Web Viewer pro Hanwha DVR 2.17 a Smart Viewer v Samsung Web Viewer pro Samsung DVR jsou zranitelné vůči XSS prostřednictvím parametru /cgi-bin/webviewer_login_page data3. (Stejná kódová základna Web Viewer byla převedena ze Samsungu na Hanwha.) detail » | 14. 6. 2018 |
| CVE-2018-3852 | Ve funkci Ocularis Recorder Ocularis 5.5.0.242 existuje zneužitelná chyba zabezpečení týkající se odmítnutí služby. Speciálně vytvořený TCP paket může způsobit ukončení procesu s následkem odmítnutí služby. Útočník může odeslat vytvořený paket TCP ke spuštění této ... detail » | 6. 6. 2018 |
| CVE-2018-11523 | upload.php na zařízeních NUUO NVRmini 2 umožňuje libovolné nahrávání souborů, jako je nahrávání souborů .php. detail » | 29. 5. 2018 |
| CVE-2018-10734 | Zařízení KONGTOP DVR A303, A403, D303, D305 a D403 obsahují zadní vrátka, která za určitých okolností vytisknou přihlašovací heslo prostřednictvím volání funkce Print_Password. detail » | 8. 5. 2018 |
| CVE-2018-4849 | V Siveillance VMS Video byla identifikována chyba zabezpečení pro
Android (všechny verze < V12.1a (2018 R1)), Siveillance VMS Video pro
iOS (všechny verze < V12.1a (2018 R1)). Nesprávné ověření certifikátu
by mohlo umožnit útočníkovi v privilegované síťové pozici číst data
z a ... detail » | 3. 5. 2018 |
| CVE-2018-10676 | Zařízení DVR CeNova, Night OWL, Novo, Pulnix, QSee, Securus a TBK Vision umožňují vzdáleným útočníkům stáhnout soubor a získat citlivé informace o pověření prostřednictvím přímého požadavku na identifikátor URI download.rsp. detail » | 2. 5. 2018 |
| CVE-2017-17020 | Na zařízeních D-Link DCS-5009 s firmwarem 1.08.11 a starším, DCS-5010
zařízení s firmwarem 1.14.09 a starším a zařízení DCS-5020L s
firmware před 1.15.01, vkládání příkazů v alphapd (binární
zodpovědný za provoz webového serveru kamery) umožňuje vzdálené
ověřených ... detail » | 1. 5. 2018 |
| CVE-2018-7891 | Software pro správu videa Milestone XProtect (Corporate, Expert, Professional+, Express+, Essential+) 2016 R1 (10.0.a) až 2018 R1 (12.1a) obsahuje koncové body .NET Remoting, které jsou zranitelné vůči deserializačním útokům vedoucím ke vzdálenému spuštění kódu. detail » | 30. 4. 2018 |
| CVE-2018-8072 | Byl zjištěn problém na zařízeních EDIMAX IC-3140W až 3.06, IC-5150W až 3.09 a IC-6220DC až 3.06. Binární soubor ipcam_cgi obsahuje přetečení vyrovnávací paměti založené na zásobníku, které je možné spustit ze vzdáleného neověřeného požadavku HTTP ... detail » | 26. 4. 2018 |
| CVE-2017-2833 | Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu, což má za následek ... detail » | 24. 4. 2018 |
| CVE-2017-2832 | Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během změny hesla, ... detail » | 24. 4. 2018 |
| CVE-2018-6413 | V kameře Hikvision Camera DS-2CD9111-S verze 4.1.2 sestavení 160203 a starší dochází k přetečení vyrovnávací paměti a tato zranitelnost umožňuje vzdáleným útočníkům zahájit útok typu denial of service (přerušení služby) prostřednictvím vytvořeného požadavku rozhraní ... detail » | 18. 4. 2018 |
| CVE-2017-2871 | V proceduře obnovy používané vnitřní HD kamerou Foscam C1 s firmwarem aplikace 2.52.2.43 existují nedostatečné bezpečnostní kontroly. Útočník, který se nachází ve stejné podsíti kamery nebo má přístup vzdáleného správce, může plně kompromitovat zařízení provedením ... detail » | 17. 4. 2018 |
| CVE-2018-9995 | Zařízení TBK DVR4104 a DVR4216, stejně jako Novo, CeNova, QSee, Pulnix, XVR 5 v 1, Securus, Night OWL, DVR Login, HVR Login a MDVR Login, které spouštějí přeznačené verze původních TBK DVR4104 a DVR4216, umožňují útočníkům vzdálenou autentizaci přes autentizaci přes uid=admin. ... detail » | 10. 4. 2018 |
| CVE-2018-9158 | U verze firmwaru AXIS M1033-W (IP kamera) byl zjištěn problém
5.40.5.1 zařízení. Nepoužívají vhodný mechanismus k zabránění a
DoS útok, který vede ke zpoždění odezvy. Útočník může použít
nástroj hping3 k provedení záplavového útoku IPv4 a služby jsou
přerušen od ... detail » | 1. 4. 2018 |
| CVE-2017-11510 | V síťové kameře HW0021 společnosti Wanscam došlo k úniku informací
umožňuje neověřenému vzdálenému útočníkovi obnovit správce
uživatelské jméno a heslo prostřednictvím požadavku ONVIF GetSnapshotUri. detail » | 28. 3. 2018 |
| CVE-2018-7532 | V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byly identifikovány chyby zabezpečení umožňující vzdálené spuštění kódu. detail » | 22. 3. 2018 |
| CVE-2018-7528 | V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna zranitelnost vkládání SQL, která může útočníkovi umožnit změnit uložená data. detail » | 22. 3. 2018 |
| CVE-2018-7524 | V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována chyba zabezpečení týkající se padělání požadavku mezi lokalitami, což může umožnit přidání neoprávněného uživatele do systému. detail » | 22. 3. 2018 |
| CVE-2018-7520 | V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna zranitelnost nesprávného řízení přístupu, která by mohla umožnit stažení úplné konfigurace včetně hesel. detail » | 22. 3. 2018 |
| CVE-2018-7516 | V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována chyba zabezpečení týkající se padělání požadavku na straně serveru, která by mohla vést ke skenování sítě pomocí proxy. detail » | 22. 3. 2018 |
| CVE-2018-7512 | V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení v oblasti skriptování mezi weby, které mohou umožnit vzdálené spuštění kódu. detail » | 22. 3. 2018 |
| CVE-2018-6302 | Odepření služby zablokováním registrace nové kamery na cloudovém serveru v Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
| CVE-2018-6301 | Libovolný přístup ke kameře a sledování přes cloud v Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
| CVE-2018-7698 | Byl objeven problém v D-Link mydlink+ 3.8.5 sestavení 259 pro DCS-933L
1.05.04 a DCS-934L 1.05.04 zařízení. Aplikace mydlink+ odešle
uživatelské jméno a heslo pro připojené kamery D-Link (jako je DCS-933L
a DCS-934L) nešifrované z aplikace do fotoaparátu, což umožňuje
útočníkům ... detail » | 5. 3. 2018 |
| CVE-2017-11635 | U zařízení Wireless IP Camera 360 byl zjištěn problém. Útočníci mohou číst nahrávky přechodem na /mnt/idea0 nebo /mnt/idea1 na paměťové kartě SD. detail » | 26. 2. 2018 |
| CVE-2017-11634 | U zařízení Wireless IP Camera 360 byl zjištěn problém. Vzdálení útočníci mohou objevit slabě zakódované heslo správce připojením k portu TCP 9527 a přečtením pole hesla v ladicích informacích, např. nTBCS19C odpovídá heslu 123456. detail » | 26. 2. 2018 |
| CVE-2017-11633 | U zařízení Wireless IP Camera 360 byl zjištěn problém. Vzdálení útočníci mohou zjistit přihlašovací údaje RTSP připojením k portu TCP 9527 a přečtením pole InsertConnect. detail » | 26. 2. 2018 |
| CVE-2017-11632 | U zařízení Wireless IP Camera 360 byl zjištěn problém. Existuje účet root se známým hashem hesla SHA-512, který vzdáleným útočníkům usnadňuje získat přístup pro správu prostřednictvím relace TELNET. detail » | 26. 2. 2018 |
| CVE-2017-17101 | V softwaru Apexis APM-H803-MPC, jak se používá, byl objeven problém
mnoho různých modelů IP kamer. Uvnitř nechráněná metoda CGI
webová aplikace umožňuje neautentizovanému uživateli obejít
přihlašovací obrazovku a přístup k obsahu webové kamery včetně: živého videa
stream, ... detail » | 19. 2. 2018 |
| CVE-2014-3972 | Zranitelnost procházení adresářů v kamerách Apexis APM-J601-WS s firmwarem starším než 17.35.2.49 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím nespecifikovaných vektorů. detail » | 19. 2. 2018 |
| CVE-2018-6479 | Na zařízeních Netwave IP Camera byl zjištěn problém. Neověřený útočník může selhat zařízení odesláním požadavku POST s velkou velikostí těla na / URI. detail » | 31. 1. 2018 |
| CVE-2017-5170 | V programu Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích, byl objeven problém s prvkem Uncontrolled Search Path Element. Byla zjištěna chyba zabezpečení prvku nekontrolované vyhledávací cesty (DLL Hijacking). Za účelem zneužití této chyby zabezpečení by ... detail » | 18. 1. 2018 |
| CVE-2018-5726 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují vzdáleným útočníkům získat citlivé informace prostřednictvím vytvořeného požadavku HTTP, jak ukazuje uživatelské jméno, heslo a konfigurační nastavení. detail » | 16. 1. 2018 |
| CVE-2018-5725 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují neautentizovanou změnu konfigurace, jak ukazuje číslo portu webového serveru. detail » | 16. 1. 2018 |
| CVE-2018-5724 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují stahování a nahrávání neověřených konfigurací, jak ukazuje restore.cgi. detail » | 16. 1. 2018 |
| CVE-2018-5723 | Zařízení MASTER IPCAMERA01 3.3.4.2103 mají pro účet root pevně zakódované heslo cat1029. detail » | 16. 1. 2018 |
| CVE-2017-16725 | Problém přetečení vyrovnávací paměti založený na zásobníku byl objeven v IP kamerách a DVR technologie Xiongmai používajících webové rozhraní NetSurveillance. Byla zjištěna zranitelnost přetečení vyrovnávací paměti na základě zásobníku, která může útočníkovi ... detail » | 20. 12. 2017 |
| CVE-2017-17761 | Na zařízeních IP Camera Ichano AtHome byl zjištěn problém. Zařízení spouští binární soubor "nudle" - službu na portu 1300, která umožňuje vzdálenému (LAN) neautentizovanému uživateli spouštět libovolné příkazy. Tento binární soubor vyžaduje prvek XML "systém" pro ... detail » | 19. 12. 2017 |
| CVE-2017-17107 | Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 obsahují pevně kódovaný
cat1029 heslo pro uživatele root. Nastavení operačního systému SONIX
činí toto heslo neměnným a lze jej použít pro přístup k
zařízení prostřednictvím relace TELNET. detail » | 18. 12. 2017 |
| CVE-2017-17106 | Přihlašovací údaje pro Zivif PR115-204-P-RS V2.3.4.2103 Webové kamery může získat neověřený vzdálený útočník pomocí standardního webového požadavku HTTP /cgi-bin/hi3510/param.cgi?cmd=getuser. Tato chyba zabezpečení existuje kvůli nedostatku kontrol ověřování v ... detail » | 18. 12. 2017 |
| CVE-2017-17105 | Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 a V4.7.4.2121 (a možná i mezi verzemi) jsou zranitelné vůči neověřenému, slepému vkládání příkazů pomocí CGI skriptů používaných jako součást webového rozhraní, jak ukazuje ... detail » | 18. 12. 2017 |
| CVE-2017-3186 | Kamery ACTi včetně řad D, B, I a E používající verzi firmwaru A1D-500-V6.11.31-AC používají nenáhodné výchozí přihlašovací údaje na všech zařízeních. Vzdálený útočník může převzít úplnou kontrolu nad zařízením pomocí výchozích přihlašovacích údajů správce. detail » | 15. 12. 2017 |
| CVE-2017-3185 | Kamery ACTi včetně řad D, B, I a E využívající firmware
verze A1D-500-V6.11.31-AC mají webovou aplikaci, která používá GET
způsob zpracování požadavků, které obsahují citlivé informace jako např
jméno a heslo uživatelského účtu, které mohou tyto informace ... detail » | 15. 12. 2017 |
| CVE-2017-3184 | Kamery ACTi, včetně řad D, B, I a E, které používají verzi firmwaru A1D-500-V6.11.31-AC, nemohou správně omezit přístup na stránku obnovení továrního nastavení. Neověřený vzdálený útočník může tuto chybu zabezpečení zneužít přímým přístupem na stránku ... detail » | 15. 12. 2017 |
| CVE-2017-14953 | ** SPORY ** IP kamery HikVision Wi-Fi, pokud jsou použity v kabelové konfiguraci, umožňují fyzicky blízkým útočníkům vyvolat spojení s libovolným přístupovým bodem využitím výchozího SSID bez šifrování nebo ověřování WiFi. POZNÁMKA: Prodejce uvádí, že se nejedná o ... detail » | 1. 12. 2017 |
| CVE-2017-9315 | Zákazník IP kamery nebo IP PTZ Dahua mohl odeslat příslušné informace o zařízení, aby obdržel časově omezené dočasné heslo od autorizovaného prodejce Dahua k resetování hesla správce. Algoritmus použitý v tomto mechanismu je potenciálně ohrožen, že bude kompromitován a ... detail » | 28. 11. 2017 |
| CVE-2017-16566 | Na zařízeních Jooan IP Camera A5 2.3.36 nevyžaduje nezabezpečený FTP server autentizaci, což umožňuje vzdáleným útočníkům číst nebo nahrazovat základní systémové soubory včetně těch, které se používají pro autentizaci (jako je passwd a shadow). Toho lze zneužít k ... detail » | 17. 11. 2017 |
| CVE-2017-9314 | Chyba zabezpečení zjištěná u modelů Dahua NVR NVR50XX, NVR52XX, NVR54XX, NVR58XX se softwarem před DH_NVR5xxx_Eng_P_V2.616.0000.0.R.20171102. Útočník by mohl tuto chybu zabezpečení zneužít k získání přístupu k dalším operacím pomocí falšování zprávy json. detail » | 13. 11. 2017 |
| CVE-2017-15885 | Odražený XSS ve webovém administračním portálu na Axis 2100 Network Camera 2.03 umožňuje útočníkovi spustit libovolný JavaScript přes parametr conf_Layout_OwnTitle na view/view.shtml. POZNÁMKA: Toto se může překrývat CVE-2007-5214. detail » | 25. 10. 2017 |
| CVE-2017-15290 | Systém Mirasys Video Management System (VMS) 6.x před verzí 6.4.6, 7.x před verzí 7.5.15 a 8.x před verzí 8.1.1 má přihlašovací proces, při kterém jsou ze serveru klientovi odesílána data ve formátu prostého textu a ne všechna tato data jsou vyžadována pro funkčnost klienta. detail » | 12. 10. 2017 |
| CVE-2017-15236 | IP kamery Tiandy 5.56.17.120 správně neomezují určitý proprietární protokol, který umožňuje vzdáleným útočníkům číst nastavení prostřednictvím vytvořeného požadavku na TCP port 3001, jak dokazují soubory config* a extendword.txt. detail » | 10. 10. 2017 |
| CVE-2017-14263 | Zařízení Honeywell NVR umožňují vzdáleným útočníkům vytvořit uživatelský účet ve skupině administrátorů využitím přístupu k účtu hosta k získání ID relace a poté odesláním tohoto ID relace v požadavku userManager.addUser na /RPC2 URI. Útočník se může přihlásit ... detail » | 11. 9. 2017 |
| CVE-2017-14262 | Na zařízeních Samsung NVR mohou vzdálení útočníci číst hash hesla MD5
účtu „admin“ prostřednictvím určitých dat JSON szUserName
cgi-bin/main-cgi a přihlaste se k zařízení s tímto hashem v souboru
parametr szUserPasswd. detail » | 11. 9. 2017 |
| CVE-2017-13774 | Zařízení Hikvision iVMS-4200 starší než v2.6.2.7 umožňují místním uživatelům generovat kódy pro obnovení hesla prostřednictvím nespecifikovaných vektorů. detail » | 30. 8. 2017 |
| CVE-2015-4464 | Kguard Digital Video Recorder 104, 108, v2 nemá žádnou autorizaci ani ověřování mezi klientem ActiveX a aplikačním serverem. detail » | 18. 8. 2017 |
| CVE-2015-2280 | snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP síťová kamera s firmwarem FW_AIC1620W_1.1.0-12_20120709_r1192.pck umožňuje vzdáleným ověřeným uživatelům spouštět libovolné příkazy OS pomocí metaznaků shellu v parametru mac. detail » | 24. 7. 2017 |
| CVE-2017-9765 | Integer overflow in the soap_get function in Genivia gSOAP 2.7.x and
2.8.x before 2.8.48, as used on Axis cameras and other devices, allows
remote attackers to execute arbitrary code or cause a denial of service
(stack-based buffer overflow and application crash) via a large XML
document, aka ... detail » | 19. 7. 2017 |
| CVE-2017-10796 | Na zařízeních TP-Link NC250 s firmwarem přes 1.2.1 sestavení 170515 může kdokoli sledovat video a zvuk bez ověření prostřednictvím adresy URL rtsp://admin@yourip:554/h264_hd.sdp. detail » | 2. 7. 2017 |
| CVE-2017-2851 | Ve webovém rozhraní pro správu ve vnitřních HD kamerách Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP způsobit přetečení vyrovnávací paměti. detail » | 29. 6. 2017 |
| CVE-2017-2850 | Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky do souboru pureftpd.passwd během změny uživatelského jména, což zase umožňuje obejít omezení ... detail » | 29. 6. 2017 |
| CVE-2017-2849 | Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP uživateli umožnit vložit libovolné znaky shellu během konfigurace serveru NTP, což má za následek vložení příkazu. Útočník může ... detail » | 29. 6. 2017 |
| CVE-2017-2848 | Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během ruční konfigurace sítě, což má za následek vložení příkazu. Útočník může ... detail » | 29. 6. 2017 |
| CVE-2017-2847 | Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během ruční konfigurace sítě, což má za následek vložení příkazu. Útočník může ... detail » | 29. 6. 2017 |
| CVE-2017-2846 | Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během ruční konfigurace sítě, což má za následek vložení příkazu. Útočník může ... detail » | 29. 6. 2017 |
| CVE-2017-2845 | Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během testů konfigurace ... detail » | 29. 6. 2017 |
| CVE-2017-2844 | Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „msmtprc“, což vede ke spuštění příkazu. Útočník může jednoduše ... detail » | 29. 6. 2017 |
| CVE-2017-2843 | Ve webovém rozhraní pro správu vnitřní HD kamery Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „msmtprc“, což vede ke spuštění příkazu. Útočník může jednoduše ... detail » | 27. 6. 2017 |
| CVE-2017-2842 | Ve webovém rozhraní pro správu vnitřní HD kamery Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „msmtprc“, což vede ke spuštění příkazu. Útočník může jednoduše ... detail » | 27. 6. 2017 |
| CVE-2017-2841 | Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolná data do konfiguračního souboru ... detail » | 27. 6. 2017 |
| CVE-2017-9829 | '/cgi-bin/admin/downloadMedias.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable, which allows remote attackers to
read any file on the camera's Linux filesystem via a crafted HTTP
request containing ".." sequences. This vulnerability is already
verified on ... detail » | 23. 6. 2017 |
| CVE-2017-9828 | '/cgi-bin/admin/testserver.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable to shell command injection, which
allows remote attackers to execute any shell command as root via a
crafted HTTP request. This vulnerability is already verified on VIVOTEK
Network Camera ... detail » | 23. 6. 2017 |
| CVE-2017-2831 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek HTTP může způsobit přetečení vyrovnávací paměti, které má za následek ... detail » | 21. 6. 2017 |
| CVE-2017-2830 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek HTTP může způsobit přetečení vyrovnávací paměti, které má za následek ... detail » | 21. 6. 2017 |
| CVE-2017-2829 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení týkající se procházení adresářů. Speciálně vytvořený požadavek HTTP může způsobit, že aplikace načte soubor z disku, ale pokud se ... detail » | 21. 6. 2017 |
| CVE-2017-2828 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během vytváření ... detail » | 21. 6. 2017 |
| CVE-2017-2827 | Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během vytváření ... detail » | 21. 6. 2017 |
| CVE-2017-2805 | Ve webovém rozhraní pro správu, které používá vnitřní HD kamera Foscam C1, existuje zneužitelná zranitelnost přetečení vyrovnávací paměti založené na zásobníku. Speciálně vytvořený požadavek http může způsobit přetečení vyrovnávací paměti založené na zásobníku, ... detail » | 21. 6. 2017 |
| CVE-2016-8731 | Pevně zakódované FTP přihlašovací údaje (r:r) jsou součástí Foscam C1 s firmwarem 1.9.1.12. Znalost těchto přihlašovacích údajů by umožnila vzdálený přístup ke všem kamerám nalezeným na internetu, které nemají port 50021 blokovaný zprostředkujícím zařízením. detail » | 21. 6. 2017 |
| CVE-2017-5174 | V Geutebruck IP Camera G-Cam/EFD-2250 verze 1.11.0.12 byl zjištěn problém s vynecháním autentizace. Byla zjištěna chyba zabezpečení pro obcházení ověřování. Stávající architektura souborového systému by mohla útočníkům umožnit obejít řízení přístupu, které může ... detail » | 18. 5. 2017 |
| CVE-2017-5173 | V Geutebruck IP Camera G-Cam/EFD-2250 verze 1.11.0.12 byl objeven problém s nesprávnou neutralizací speciálních prvků (v příkazu OS). Byla zjištěna nesprávná neutralizace zranitelnosti speciálních prvků. Pokud speciální prvky nejsou správně neutralizovány, může útočník volat ... detail » | 18. 5. 2017 |
| CVE-2017-7927 | Problém s použitím hash hesla místo hesla pro ověření byl objeven v Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4HFXXX, DH-IPC-HFWCIP1XXX, DH-IPC-DHWCIP1XXX Zařízení DH-IPC-HFW4XXX, DH-SD6CXX, DH-NVR1XXX, DH-HCVR4XXX, DH-HCVR5XXX, ... detail » | 5. 5. 2017 |
| CVE-2017-7925 | Problém s heslem v konfiguračním souboru byl objeven v Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH-IPC-DHWCHF2XXX, DH-IPC-HFWIP2XXX Zařízení DH-SD6CXX, DH-NVR1XXX, DH-HCVR4XXX, DH-HCVR5XXX, DHI-HCVR51A04HE-S3, ... detail » | 5. 5. 2017 |
| CVE-2017-7923 | Problém s heslem v konfiguračním souboru byl zjištěn v Hikvision DS-2CD2xx2F-I Series V5.2.0 sestavení 140721 až V5.4.0 sestavení 160530, DS-2CD2xx0F-I Series V5.2.0 sestavení 140721 až V5.4.0 Sestavení1WDx Series 1604, DS-2CD2x Build 1604 V5.3.1 sestavení 150410 až V5.4.4 sestavení ... detail » | 5. 5. 2017 |
| CVE-2017-7921 | Problém s nesprávným ověřením byl objeven v Hikvision DS-2CD2xx2F-I Series V5.2.0 sestavení 140721 až V5.4.0 sestavení 160530, DS-2CD2xx0F-I Series V5.2.0 sestavení 140721 až V5.400 Buil DS-2CD2xx2FWD Series V5.3.1 sestavení 150410 až V5.4.4 Sestavení 161125, DS-2CD4x2xFWD Series ... detail » | 5. 5. 2017 |
| CVE-2015-8257 | Skript devtools.sh v síťových kamerách AXIS umožňuje vzdáleným ověřeným uživatelům spouštět libovolné příkazy prostřednictvím metaznaků shellu v parametru app na (1) app_license.shtml, (2) app_license_custom.shtml, (3) app_index.shtml nebo (4) app_params.shtml. detail » | 2. 5. 2017 |
| CVE-2017-8225 | Na zařízeních Wireless IP Camera (P2P) WIFICAM není správně kontrolován přístup k souborům .ini (obsahujícím přihlašovací údaje). Útočník může obejít ověřování zadáním prázdného parametru loginuse a prázdného parametru loginpas v URI. detail » | 25. 4. 2017 |
| CVE-2017-8224 | Bezdrátová IP kamera (P2P) WIFICAM zařízení mají backdoor root účet, ke kterému lze přistupovat přes TELNET. detail » | 25. 4. 2017 |
| CVE-2017-8223 | Na zařízeních Wireless IP Camera (P2P) WIFICAM může útočník použít server RTSP na portu 10554/tcp ke sledování streamování bez ověření přes tcp/av0_1 nebo tcp/av0_0. detail » | 25. 4. 2017 |
| CVE-2017-8222 | Bezdrátová IP kamera (P2P) WIFICAM zařízení mají soukromý RSA klíč a certifikát „Apple Production IOS Push Services“ uložený v /system/www/pem/ck.pem uvnitř firmwaru, který umožňuje útočníkům získat citlivé informace. detail » | 25. 4. 2017 |
| CVE-2017-8221 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM se spoléhají na protokol tunelu UDP s jasným textem (aka funkce Cloud) pro komunikaci mezi aplikací pro Android a kamerovým zařízením, což umožňuje vzdáleným útočníkům získat citlivé informace prohledáváním sítě. detail » | 25. 4. 2017 |
| CVE-2017-7852 | Kamery DCS D-Link mají slabý/nejistý soubor Crossdomain.xml, který
Umožňuje webům hostující škodlivé objekty Flash k přístupu a/nebo změně
Nastavení zařízení prostřednictvím útoku CSRF. Důvodem je
„Povolit-přístupový z domény“ dětský prvek nastavený na *, a tak ... detail » | 24. 4. 2017 |
| CVE-2015-8256 | Více zranitelností cross-site scripting (XSS) v síťových kamerách Axis. detail » | 17. 4. 2017 |
| CVE-2016-7834 | SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-25EM, SNC-1200, SNC-25EB52 SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, SNC-ER550, SNC-ER550C, SNC-ER580, SNC-ER585, SNC-ER585H, SNC-ZP550, SNC-EP52Z1, ... detail » | 13. 4. 2017 |
| CVE-2017-7462 | IP kamera Intellinet NFC-30ir má zadní vrátka dodavatele, která umožňuje vzdálenému útočníkovi přístup ke skriptu CGI dodaného dodavatelem ve webovém adresáři. detail » | 11. 4. 2017 |
| CVE-2017-7461 | Zranitelnost procházení adresáře na webové stránce pro správu na IP kameře Intellinet NFC-30ir s firmwarem LM.1.6.16.05 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím požadavku na skript CGI dodaný dodavatelem, který se používá ke čtení textového ... detail » | 11. 4. 2017 |
| CVE-2015-8258 | Produkty AXIS Communications s firmwarem až 5.80.x umožňují vzdáleným útočníkům upravovat libovolné soubory jako root pomocí vektorů zahrnujících Open Script Editor, neboli „zranitelnost vkládání prostředků“. detail » | 9. 4. 2017 |
| CVE-2015-8255 | Produkty AXIS Communications umožňují CSRF, jak ukazují admin/pwdgrp.cgi, vaconfig.cgi a admin/local_del.cgi. detail » | 9. 4. 2017 |
| CVE-2017-7253 | Zařízení Dahua IP Camera 3.200.0001.6 lze využít pomocí těchto kroků: 1. Použijte výchozí nízkoprivilegovaná pověření k zobrazení seznamu všech uživatelů prostřednictvím požadavku na určité URI. 2. Přihlaste se k IP kameře pomocí administrátorských údajů, abyste ... detail » | 30. 3. 2017 |
| CVE-2017-5675 | Ve webové aplikaci na přizpůsobeném webovém serveru GoAhead používaném na Foscam, Vstarcam a na několika modelech IP kamer typu white-label existuje chyba zabezpečení vkládání příkazů. Formulář pro odesílání pošty na stránce mail.htm umožňuje útočníkovi vložit příkaz ... detail » | 13. 3. 2017 |
| CVE-2017-5674 | Chyba zabezpečení na zakázkově vytvořeném webovém serveru GoAhead používaném na Foscam, Vstarcam a na několika modelech IP kamer s bílým štítkem umožňuje útočníkovi vytvořit zdeformovaný HTTP („GET system.ini HTTP/1.1
" - všimněte si chybějícího "/" v poli cesty ... detail » | 13. 3. 2017 |
| CVE-2015-4409 | Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1/2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) prostřednictvím vytvořeného požadavku HTTP, neboli problém SDK. detail » | 13. 3. 2017 |
| CVE-2015-4408 | Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1/2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) prostřednictvím vytvořeného požadavku HTTP, známého jako problém ISAPI. detail » | 13. 3. 2017 |
| CVE-2015-4407 | Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1/2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) prostřednictvím vytvořeného požadavku HTTP, neboli problém PSIA. detail » | 13. 3. 2017 |
| CVE-2017-6432 | Na zařízeních Dahua DHI-HCVR7216A-S3 3.210.0001.10 sestavení 2016-06-06 byl zjištěn problém. Protokol Dahua DVR, který funguje na portu TCP 37777, je nešifrovaný binární protokol. Provedení útoku Man-in-the-Middle umožňuje jak sniffing, tak injekce paketů, což umožňuje kromě ... detail » | 9. 3. 2017 |
| CVE-2017-6343 | Webové rozhraní na zařízeních Dahua DHI-HCVR7216A-S3 s NVR Firmware 3.210.0001.10 2016-06-06, Camera Firmware 2.400.0000.28.R 2016-03-29 a SmartPSS Software 2017-03-29 umožňuje vzdálený přístup k přihlášení do SmartPSS 1.17-1. využití znalosti MD5 Admin Hash bez znalosti ... detail » | 27. 2. 2017 |
| CVE-2017-6342 | Byl zjištěn problém na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem fotoaparátu 2.400.0000.28.R 2016-03-29 a softwarem SmartPSS 1.016 1.016. Po spuštění softwaru SmartPSS se na přihlašovací obrazovce software na pozadí automaticky přihlásí ... detail » | 27. 2. 2017 |
| CVE-2017-6341 | Zařízení Dahua DHI-HCVR7216A-S3 s NVR Firmware 3.210.0001.10 2016-06-06, Camera Firmware 2.400.0000.28.R 2016-03-29 a SmartPSS Software 1.16-17 zasílejte odpovědi na žádosti o vymazání textu 01-201 Web Rozhraní stránek, mobilních aplikací a desktopových aplikací, které umožňují ... detail » | 27. 2. 2017 |
| CVE-2017-5368 | ZoneMinder v1.30 a v1.29, open-source CCTV serverová webová aplikace, je zranitelná vůči CSRF (Cross Site Request Forgery), který umožňuje vzdálenému útoku provést změny ve webové aplikaci jako aktuálně přihlášené oběti. Pokud oběť navštíví škodlivou webovou stránku, ... detail » | 6. 2. 2017 |
| CVE-2017-5367 | Ve vstupním formuláři a odkazu existuje několik odražených zranitelností XSS
parametry ZoneMinder v1.30 a v1.29, open-source CCTV server
webová aplikace, která umožňuje vzdálenému útočníkovi spustit škodlivý
skripty v prohlížeči ověřeného klienta. Adresa URL je
/zm/index.php ... detail » | 6. 2. 2017 |
| CVE-2016-10140 | V konfiguraci serveru Apache HTTP Server v balíku se ZoneMinder v1.30 a v1.29 existuje chyba zabezpečení pro odhalení informací a autentizaci, která umožňuje vzdálenému neověřenému útočníkovi procházet všechny adresáře v kořenovém adresáři webu, např. vzdálený neověřený ... detail » | 13. 1. 2017 |
| CVE-2016-9155 | Následující modely IP kamer SIEMENS CCMW3025, CVMW3025-IR, CFMW3025 starší než verze 1.41_SP18_S1; CCPW3025, CCPW5025 před verzí 0.1.73_S1; CCMD3025-DN18 před verzí v1.394_S1; CCID1445-DN18, CCID1445-DN28, CCID1145-DN36, CFIS1425, CCIS1425, CFMS2025, CCMS2025, CVMS2025-IR, CFMW1025, ... detail » | 22. 11. 2016 |
| CVE-2016-5680 | Přetečení vyrovnávací paměti založené na zásobníku v cgi-bin/cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům spouštět libovolný kód pomocí parametru sn do příkazu transfer_license. detail » | 31. 8. 2016 |
| CVE-2016-5679 | cgi-bin/cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy prostřednictvím metaznaků shellu v parametru sn k příkazu transfer_license. detail » | 31. 8. 2016 |
| CVE-2016-5678 | NUUO NVRmini 2 1.0.0 až 3.0.0 a NUUO NVRsolo 1.0.0 až 3.0.0 mají pevně zakódovaná kořenová pověření, což umožňuje vzdáleným útočníkům získat administrativní přístup prostřednictvím blíže nespecifikovaných vektorů. detail » | 31. 8. 2016 |
| CVE-2016-5677 | NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 mají napevno zakódované heslo qwe23622260, které umožňuje útočníkům získat citlivé informace k účtu nuuoeng, požadavek __nvr_status___.php. detail » | 31. 8. 2016 |
| CVE-2016-5676 | cgi-bin/cgi_system v NUUO NVRmini 2 1.7.5 až 2.x, NUUO NVRsolo 1.7.5 až 2.xa NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům resetovat heslo správce pomocí akce cmd=loaddefconfig. detail » | 31. 8. 2016 |
| CVE-2016-5675 | handle_daylightsaving.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0, NUUO Crystal 2.2.1 až 3.2.0 a NETGEAR ReadyNAS Surveillance 1.1.1 umožňuje PHP kód libovolného serveru útočit na vzdálený server 1.1.1. detail » | 31. 8. 2016 |
| CVE-2016-5674 | __debugging_center_utils___.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.7.5 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje útočníkům vzdáleného kódu spustit libovolný parametr protokolu. detail » | 31. 8. 2016 |
| CVE-2016-4520 | Digitální Sentry Video Management System Schneider Electric Pelco s firmwarem starším než 7.14 má napevno zakódované přihlašovací údaje, které umožňují vzdáleným útočníkům získat přístup a následně spustit libovolný kód prostřednictvím nespecifikovaných vektorů. detail » | 15. 7. 2016 |
| CVE-2015-8286 | Firmware Zhuhai RaySharp má napevno zakódované heslo root, což vzdáleným útočníkům usnadňuje získat přístup prostřednictvím relace na portu TCP 23 nebo 9000. detail » | 17. 2. 2016 |
| CVE-2015-8039 | Samsung SmartViewer umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím blíže nespecifikovaných vektorů k (1) metodě DVRSetupSave v ovládacím prvku STWAxConfig nebo (2) metodě SendCustomPacket v ovládacím prvku STWAxConfigNVR, což spouští nedůvěryhodnou ... detail » | 2. 11. 2015 |
| CVE-2015-2866 | Chyba zabezpečení vkládání SQL na kameře Grandstream GXV3611_HD s firmwarem starším než 1.0.3.9 beta umožňuje vzdáleným útočníkům spouštět libovolné příkazy SQL pokusem o vytvoření relace TELNET s vytvořeným uživatelským jménem. detail » | 8. 7. 2015 |
| CVE-2014-1902 | Více zranitelností cross-site scripting (XSS) v modelech kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic řady YCB002, YCK002 a YCW003; a Y-cam Original Range YCB001, YCW001, s firmwarem ... detail » | 13. 5. 2015 |
| CVE-2014-1901 | Modely kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic řady YCB002, YCK002 a YCW003; a Y-cam Original Range YCB001, YCW001, s firmwarem 4.30 a starším, umožňují vzdáleným ... detail » | 13. 5. 2015 |
| CVE-2014-1900 | Modely kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic řady YCB002, YCK002 a YCW003; a Y-cam Original Range YCB001, YCW001 s firmwarem 4.30 a starším umožňují vzdáleným ... detail » | 13. 5. 2015 |
| CVE-2015-2096 | Zranitelnost bez použití ve funkci Connect v ovládacím prvku WESPMonitor.WESPMonitorCtrl.1 ActiveX ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spustit libovolný kód přes neplatnou IP adresu a znovu načíst stránku. detail » | 9. 3. 2015 |
| CVE-2015-2095 | Přetečení vyrovnávací paměti založené na haldě ve funkci SetConnectInfo v ovládacím prvku ActiveX WESPPTZ.WESPPTZCtrl.1 ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořených argumentů. detail » | 9. 3. 2015 |
| CVE-2014-10011 | Přetečení vyrovnávací paměti založené na zásobníku v UltraCamLib v ovládacím prvku ActiveX UltraCam (UltraCamX.ocx) pro kameru TRENDnet SecurView TV-IP422WN umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí dlouhého řetězce do (1) CGI_ParamSet, (2) OpenFileDlg, ... detail » | 13. 1. 2015 |
| CVE-2014-9517 | Chyba zabezpečení cross-site scripting (XSS) v IP kameře D-link DCS-2103 s firmwarem starším než 1.20 umožňuje vzdáleným útočníkům vkládat libovolný webový skript nebo HTML prostřednictvím QUERY_STRING do vb.htm. detail » | 5. 1. 2015 |
| CVE-2014-8006 | Funkce Disaster Recovery (DRA) na DVR Cisco ISB8320-E High-Definition IP-Only umožňuje vzdáleným útočníkům obejít autentizaci vytvořením relace TELNET během spouštění obnovy, aka ID chyby CSCup85422. detail » | 16. 12. 2014 |
| CVE-2014-9263 | Vícenásobné přetečení vyrovnávací paměti v ovládacím prvku PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům spustit libovolný kód prostřednictvím vytvořeného řetězce do (1) StartRecord, (2) StartRecordEx, (3) ... detail » | 8. 12. 2014 |
| CVE-2014-4880 | Přetečení vyrovnávací paměti v Hikvision DVR DS-7204 Firmware 2.2.10 sestavení 131009 a dalších modelech a verzích umožňuje vzdáleným útočníkům spustit libovolný kód prostřednictvím požadavku RTSP PLAY s dlouhou autorizační hlavičkou. detail » | 8. 12. 2014 |
| CVE-2014-9238 | IP kamera D-link DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům získat instalační cestu přes parametr souboru cgi-bin/sddownload.cgi, jak je znázorněno znakem / (lomítko). detail » | 3. 12. 2014 |
| CVE-2014-9234 | Zranitelnost procházení adresáře v cgi-bin/sddownload.cgi v D-link IP kameře DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v parametru souboru. detail » | 3. 12. 2014 |
| CVE-2014-8756 | Ovládací prvek NcrCtl4.NcrNet.1 v Panasonic Network Camera Recorder před 4.04R03 umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořeného volání metody GetVOLHeader, která zapisuje nulové bajty na libovolnou adresu. detail » | 17. 10. 2014 |
| CVE-2014-8755 | Panasonic Network Camera View 3 a 4 umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořené stránky, což spouští neplatnou dereferenci ukazatele související se „schopností vynulovat libovolnou adresu v paměti“. detail » | 17. 10. 2014 |
| CVE-2014-3895 | Kamera I-O DATA TS-WLCAM s firmwarem 1.06 a starším, kamera TS-WLCAM/V s firmwarem 1.06 a starší, kamera TS-WPTCAM s firmware 1.08 a starší, TS-PTCAM kamera s firmware 1.08 a starší, TS-PTCAM/POE kamera s firmware 1.08-W 2 umožňující vzdálený útok na fotoaparát TS1LC s firmwarem 1.08 ... detail » | 29. 7. 2014 |
| CVE-2013-6117 | Dahua DVR 2.608.0000.0 a 2.608.GV00.0 umožňuje vzdáleným útočníkům obejít autentizaci a získat citlivé informace včetně přihlašovacích údajů uživatele, změnit uživatelská hesla, vymazat soubory protokolu a provést další akce prostřednictvím požadavku na TCP port 37777. detail » | 11. 7. 2014 |
| CVE-2014-1849 | Foscam IP kamera 11.37.2.49 a další verze při použití možnosti Foscam DynDNS generuje přihlašovací údaje na základě předvídatelných názvů subdomén kamer, což umožňuje vzdáleným útočníkům podvrhnout nebo unést libovolné kamery a provádět další útoky úpravou ... detail » | 13. 5. 2014 |
| CVE-2013-1605 | Přetečení vyrovnávací paměti v IP kamerách MayGion s firmwarem starším než 2013.04.22 (05.53) umožňuje vzdáleným útočníkům spustit libovolný kód prostřednictvím dlouhého souboru v požadavku GET. detail » | 25. 3. 2014 |
| CVE-2013-1604 | Chyba zabezpečení procházení adresáře v IP kamerách MayGion s firmwarem starším než 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka tečka) ve výchozím URI. detail » | 25. 3. 2014 |
| CVE-2014-1911 | Kamera Foscam FI8910W s firmwarem starším než 11.37.2.55 umožňuje vzdáleným útočníkům získat citlivá video a obrazová data prostřednictvím prázdného uživatelského jména a hesla. detail » | 6. 3. 2014 |
| CVE-2013-4981 | Přetečení vyrovnávací paměti v cgi-bin/user/Config.cgi v AVTECH AVN801 DVR s firmwarem 1017-1003-1009-1003 a starším a případně i na dalších zařízeních umožňuje vzdáleným útočníkům způsobit odmítnutí služby (padnutí zařízení) a případně spustit libovolný kód ... detail » | 3. 3. 2014 |
| CVE-2013-4980 | Přetečení vyrovnávací paměti v RTSP Packet Handler v AVTECH AVN801 DVR s firmwarem 1017-1003-1009-1003 a starším a možná i v dalších zařízeních umožňuje vzdáleným útočníkům způsobit odmítnutí služby (zhroucení zařízení) a případně spustit libovolný kód přes ... detail » | 3. 3. 2014 |
| CVE-2013-4977 | Přetečení vyrovnávací paměti v RTSP Packet Handler v IP kameře Hikvision DS-2CD7153-E s firmwarem 4.1.0 b130111 (leden 2013) a případně dalších zařízeních umožňuje vzdáleným útočníkům způsobit odmítnutí služby (zhroucení zařízení a restartování) a případně spustit ... detail » | 3. 3. 2014 |
| CVE-2014-0673 | Několik zranitelných míst v oblasti skriptování mezi stránkami (XSS) ve webovém rozhraní kamer Cisco Video Surveillance 5000 HD IP Dome umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML prostřednictvím vytvořené adresy URL, neboli ID chyb CSCud10943 a ... detail » | 25. 1. 2014 |
| CVE-2013-7204 | Chyba zabezpečení proti padělání žádostí mezi weby (CSRF) v set_users.cgi v Conceptronic CIPCAMPTIWL Camera 1.0 s firmwarem 21.37.2.49 umožňuje vzdáleným útočníkům ukrást autentizaci administrátorů pro požadavky, které přidávají libovolné uživatele. detail » | 17. 1. 2014 |
| CVE-2013-5215 | Chyba zabezpečení cross-site scripting (XSS) ve webovém rozhraní s možností „skenování WiFi“ v bezdrátových IP kamerách FOSCAM umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML prostřednictvím SSID. detail » | 19. 11. 2013 |
| CVE-2013-6023 | Zranitelnost procházení adresářů v DVR TVT TD-2308SS-B s firmwarem 3.2.0.P-3520A-00 a starším umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v URI. detail » | 2. 11. 2013 |
| CVE-2013-3687 | AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a možná i další modely kamer používají k ukládání citlivých informací čistý text, který útočníkům umožňuje získat hesla, uživatelská jména a další citlivé informace čtením nespecifikovaného ... detail » | 11. 10. 2013 |
| CVE-2013-3686 | cgi-bin/operator/param v AirLive WL2600CAM a případně dalších modelech kamer umožňuje vzdáleným útočníkům získat heslo správce prostřednictvím akce seznamu. detail » | 11. 10. 2013 |
| CVE-2013-2581 | Upgrade cgi-bin/firmwaru v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i dalších modelech před beta firmwarem LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům upravit revizi firmwaru pomocí „přednastavené“ akce. detail » | 11. 10. 2013 |
| CVE-2013-2580 | Neomezená zranitelnost při nahrávání souborů v cgi-bin/uploadfile v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i dalších modelech před beta verzí firmwaru LM.1.6.18P12_sign6, umožňuje vzdáleným útočníkům přístup k přímému nahrání souborů k ... detail » | 11. 10. 2013 |
| CVE-2013-2579 | IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i další modely před beta firmwarem LM.1.6.18P12_sign6 mají prázdné heslo pro pevně zakódovaný účet „qmik“, který umožňuje vzdáleným útočníkům získat přístup pro správu relace přes TELNET. detail » | 11. 10. 2013 |
| CVE-2013-2578 | cgi-bin/admin/servetest v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i dalších modelech před beta firmwarem LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům spouštět libovolné příkazy pomocí shellu1 (metacharaktery serveru) a další nespecifikované ... detail » | 11. 10. 2013 |
| CVE-2013-3689 | Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně další modely kamer s firmwarem 3.0.6.16C1 a starším, neomezují správně přístup ke konfiguraci. akce. detail » | 4. 10. 2013 |
| CVE-2013-3543 | Ovládací prvek ActiveX AXIS Media Control (AMC) (AxisMediaControlEmb.dll) 6.2.10.11 pro síťové kamery AXIS umožňuje vzdáleným útočníkům vytvářet nebo přepisovat libovolné soubory prostřednictvím cesty k souboru k metodám (1) StartRecord, (2) SaveCurrentImage nebo (3) ... detail » | 4. 10. 2013 |
| CVE-2013-3541 | Zranitelnost procházení adresáře v cgi-bin/admin/fileread v AirLive WL2600CAM a případně dalších modelech kamer umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v parametru READ.filePath. detail » | 4. 10. 2013 |
| CVE-2013-3540 | Chyba zabezpečení proti padělání požadavků mezi stránkami (CSRF) v cgi-bin/admin/usrgrp.cgi v AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD, a případně umožňuje administrátorům přidávat autentizaci uživatelů k dalším modelům kamer. detail » | 4. 10. 2013 |
| CVE-2013-3963 | Chyba zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v goform/usermanage v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD/LL, GXV3611HD/LL, GXV3615W/P, GXV3651FHD, GXV3651FHD_3, GXV3662, GXV366 GXV3500 a možná i další modely kamer umožňují vzdáleným ... detail » | 1. 10. 2013 |
| CVE-2013-3962 | Chyba zabezpečení cross-site scripting (XSS) v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD/LL, GXV3611HD/LL, GXV3615W/P, GXV3651FHD, GXV3662HD, GXV3620105, GXV3 další možná kamera modely před firmwarem 1.0.4.44, umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo ... detail » | 1. 10. 2013 |
| CVE-2013-3690 | Chyba zabezpečení proti padělání požadavků mezi stránkami (CSRF) v cgi-bin/users.cgi v Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a možná i další modely kamer s firmwarem jack 8 a staršími administrátory hi umožňuje autentizaci vzdálených ... detail » | 1. 10. 2013 |
| CVE-2013-3688 | IP kamery TP-Link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G a možná i další modely před verzí beta firmwaru LM.1.6.18P12_sign6 správně neomezují přístup k určitým administrativním funkcím, což umožňuje vzdáleným útočníkům (1) způsobit odmítnutí/restartování služby ... detail » | 1. 10. 2013 |
| CVE-2013-3539 | Chyba zabezpečení proti padělání požadavků mezi stránkami (CSRF) v příkazu/user.cgi v Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280, SNC DH140, SNC DH140T, SNC DH180, SNC DH240, SNC jack umožňuje útok na ostatní kamery DH240T, Shi ověřování správců pro požadavky, které ... detail » | 1. 10. 2013 |
| CVE-2013-5754 | Implementace autorizace na zařízeních Dahua DVR přijímá hash řetězec představující aktuální datum pro roli hlavního hesla, což vzdáleným útočníkům usnadňuje získat přístup pro správce a změnit heslo správce prostřednictvím požadavků zahrnujících (1) ActiveX, (2) ... detail » | 17. 9. 2013 |
| CVE-2013-3615 | Zařízení Dahua DVR používají algoritmus hašování hesel s krátkou délkou hašování, což útočníkům závislým na kontextu usnadňuje odhalování hesel ve formě čistého textu pomocí útoku hrubou silou. detail » | 17. 9. 2013 |
| CVE-2013-3614 | Zařízení Dahua DVR mají malou hodnotu pro maximální délku hesla, což usnadňuje vzdáleným útočníkům získat přístup pomocí útoku hrubou silou. detail » | 17. 9. 2013 |
| CVE-2013-3613 | Zařízení Dahua DVR správně neomezují požadavky UPnP, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím vektorů zahrnujících přehrání útoku proti portu TELNET. detail » | 17. 9. 2013 |
| CVE-2013-3612 | Zařízení Dahua DVR mají pevně zakódované heslo pro (1) účet root a (2) blíže nespecifikovaný účet „backdoor“, což vzdáleným útočníkům usnadňuje získání administrativního přístupu prostřednictvím požadavků na autorizaci zahrnujících (a) ActiveX, (b) samostatného ... detail » | 17. 9. 2013 |
| CVE-2013-3586 | Samsung Web Viewer pro Samsung DVR zařízení umožňuje vzdáleným útočníkům obejít ověřování pomocí libovolné hodnoty SessionID v cookie. detail » | 27. 8. 2013 |
| CVE-2013-3585 | Samsung Web Viewer pro Samsung DVR zařízení ukládá přihlašovací údaje v čistém textu, což umožňuje útočníkům závislým na kontextu získat citlivé informace prostřednictvím vektorů zahrnujících (1) přímý přístup k souboru nebo (2) webovou stránku s nastavením ... detail » | 27. 8. 2013 |
| CVE-2013-0144 | Chyba zabezpečení týkající se padělání požadavků mezi weby (CSRF) v cgi-bin/create_user.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 umožňuje vzdáleným útočníkům ukrást autentizaci administrátorů pro požadavky, které vytvářejí administrativní účty ... detail » | 7. 6. 2013 |
| CVE-2013-0143 | cgi-bin/pingping.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 a v komponentě Surveillance Station Pro v QNAP NAS umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy využitím přístupu hostů a umístěním metaznaků shellu do řetězce dotazu. detail » | 7. 6. 2013 |
| CVE-2013-0142 | Zařízení QNAP VioStor NVR s firmwarem 4.0.3 a komponentou Surveillance Station Pro v QNAP NAS mají pevně zakódovaný účet hosta, který umožňuje vzdáleným útočníkům získat přístup k přihlášení k webovému serveru prostřednictvím nespecifikovaných vektorů. detail » | 7. 6. 2013 |
| CVE-2013-0139 | Kamera Arecont Vision AV1355DN MegaDome umožňuje vzdáleným útočníkům způsobit odmítnutí služby (výpadek nahrávání videa) prostřednictvím paketu na UDP port 69. detail » | 18. 4. 2013 |
| CVE-2011-5261 | Chyba zabezpečení skriptování mezi weby (XSS) v serverreport.cgi v Axis
Síťové kamery řady M10 Firmware M1054 5.21 a starší umožňuje
vzdálení útočníci vloží libovolný webový skript nebo HTML prostřednictvím
parametr pageTitle na admin/showReport.shtml. detail » | 12. 2. 2013 |
| CVE-2012-4046 | Kamera D-Link DCS-932L s firmwarem 1.02 umožňuje vzdálené útočníky
zjistit heslo prostřednictvím paketu vysílání UDP, jak je ukázáno
spuštěním D-Link Setup Wizard a načtením hodnoty _paramR["P"]. detail » | 24. 12. 2012 |
| CVE-2012-3002 | Webové rozhraní na (1) Foscam a (2) Wansview IP kamerách umožňuje
vzdáleným útočníkům obejít ověřování a provádět správu
funkcí nebo si přečtěte heslo správce prostřednictvím přímého požadavku na
nespecifikovaná URL. detail » | 21. 12. 2012 |
| CVE-2010-4964 | recorder_test.cgi na kameře D-Link DCS-2121 s firmwarem 1.04
umožňuje vzdáleným útočníkům provádět libovolné příkazy přes shell
metaznaky v poli Heslo související se středníkem
zranitelnost injekce. detail » | 16. 10. 2011 |
| CVE-2010-4234 | Webový server na kameře Camtron CMNC-200 Full HD IP a TecVoz
CMNC-200 megapixelová IP kamera s firmwarem 1.102A-008 umožňuje dálkové ovládání
útočníci způsobit odmítnutí služby (restart zařízení) prostřednictvím velkého
počet požadavků v krátkém časovém intervalu. detail » | 16. 11. 2010 |
| CVE-2009-2306 | Bezpečnostní kamera ARD-9808 DVR ukládá citlivé informace
pod webovým kořenem s nedostatečnou kontrolou přístupu, která umožňuje
vzdáleným útočníkům stáhnout soubor obsahující uživatelská jména a hesla
prostřednictvím přímého požadavku na dvr.ini. detail » | 2. 7. 2009 |
| CVE-2009-2305 | Bezpečnostní kamera ARD-9808 DVR umožňuje vzdáleným útočníkům způsobit
odmítnutí služby prostřednictvím dlouhého URI složeného z //. (lomítko lomítko tečka
zpětné lomítko) sekvence. detail » | 2. 7. 2009 |
| CVE-2009-1092 | Bezplatná zranitelnost v LIVEAUDIO.LiveAudioCtrl.1 ActiveX
ovládání v LIVEAU~1.OCX 7.0 pro systémy GeoVision DVR umožňuje vzdálené
aby útočníci spustili libovolný kód voláním GetAudioPlayingTime
metoda s určitými argumenty. detail » | 25. 3. 2009 |
| CVE-2009-0644 | HTTP rozhraní v Swann DVR4-SecuraNet má určité výchozí nastavení
administrativní uživatelské jméno a heslo, což usnadňuje vzdálený přístup
útočníkům získat privilegovaný přístup. detail » | 18. 2. 2009 |
| CVE-2009-0640 | Chyba zabezpečení procházení adresáře na administrativním webovém serveru v
Swann DVR4-SecuraNet umožňuje vzdáleným útočníkům číst libovolné soubory
přes .. (tečka) v URI, jak ukazuje čtení
vy_netman.cfg soubor, který obsahuje hesla. detail » | 18. 2. 2009 |
| CVE-2007-6638 | March Networks DVR 3204 ukládá citlivé informace pod web
root s nedostatečnou kontrolou přístupu, což umožňuje vzdáleným útočníkům
získat uživatelská jména, hesla, názvy zařízení a IP adresy prostřednictvím a
přímý požadavek na skripty/logfiles.tar.gz. detail » | 3. 1. 2008 |
| CVE-2007-5214 | Více chyb zabezpečení skriptování mezi weby (XSS) v AXIS 2100
Síťová kamera 2.02 s firmwarem 2.43 a starším umožňuje dálkové ovládání
útočníkům vložit libovolný webový skript nebo HTML prostřednictvím (1) PATH_INFO
na výchozí URI přidružený k adresáři, jak ukazuje ... detail » | 4. 10. 2007 |
| CVE-2007-5213 | Vícenásobné chyby zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v AXIS
Síťová kamera 2100 2.02 s firmwarem 2.43 a starším umožňuje dálkové ovládání
aby útočníci prováděli akce jako správci, jak ukazuje (1)
změna serveru SMTP prostřednictvím ... detail » | 4. 10. 2007 |
| CVE-2007-5212 | Více chyb zabezpečení skriptování mezi weby (XSS) v AXIS 2100
Síťová kamera 2.02 s firmwarem starším než 2.43 umožňuje vzdáleným útočníkům
k vložení libovolného webového skriptu nebo HTML prostřednictvím (1) souvisejících parametrů
s uloženým nastavením, jak ukazuje ... detail » | 4. 10. 2007 |
| CVE-2007-4930 | Vícenásobné chyby zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v AXIS
207W kamera umožňuje vzdáleným útočníkům provádět určité akce jako
správci prostřednictvím (1) axis-cgi/admin/restart.cgi, (2) uživatele a
parametry sgrp na ... detail » | 18. 9. 2007 |
| CVE-2007-4929 | Více chyb zabezpečení skriptování mezi weby (XSS) v AXIS 207W
kamera umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML
přes parametr camNo na incl/image_incl.shtml a další
blíže nespecifikované vektory. detail » | 18. 9. 2007 |
| CVE-2007-4928 | Kamera AXIS 207W ukládá klíč WEP nebo WPA v čistém textu
konfigurační soubor, který může místním uživatelům umožnit získat citlivé
informace. detail » | 18. 9. 2007 |
| CVE-2007-4927 | axis-cgi/buffer/command.cgi na kameře AXIS 207W umožňuje vzdálené
ověřených uživatelů způsobit odmítnutí služby (reboot) prostřednictvím mnoha
požadavky s jedinečnými názvy bufferů v parametru buffername v a
zahájit akci. detail » | 18. 9. 2007 |
| CVE-2007-4926 | Kamera AXIS 207W používá uživatelské jméno s čistým textem zakódované v base64 a
heslo pro autentizaci, které umožňuje vzdáleným útočníkům získat
citlivé informace pomocí čichání bezdrátové sítě nebo pomocí
využití blíže nespecifikovaných jiných vektorů. detail » | 18. 9. 2007 |
| CVE-2007-4583 | Vícenásobné zranitelnosti procházení absolutní cesty v
Ovládací prvek nvUtility.Utility.1 ActiveX v nvUtility.dll 1.0.14.0 v ACTi
Network Video Recorder (NVR) SP2 2.0 umožňuje vzdáleným útočníkům (1)
vytvořit nebo přepsat libovolné soubory pomocí úplné cesty v prvním
argument ... detail » | 28. 8. 2007 |
| CVE-2007-4582 | Přetečení vyrovnávací paměti v nvUnifiedControl.AUnifiedControl.1 ActiveX
ovládání v nvUnifiedControl.dll 1.1.45.0 v ACTi Network Video
Recorder (NVR) SP2 2.0 umožňuje vzdáleným útočníkům provádět libovolné
kód přes dlouhý druhý argument do metody SetText. detail » | 28. 8. 2007 |
| CVE-2007-3488 | Přetečení vyrovnávací paměti založené na haldě v ovládacím prvku ActiveX prohlížeče v Sony
Síťová kamera SNC-RZ25N před 1.30; SNC-P1 a SNC-P5 před 1,29;
SNC-CS10 a SNC-CS11 před 1.06; Dříve SNC-DF40N a SNC-DF70N
1,18; SNC-RZ50N a SNC-CS50N před 2,22; SNC-DF85N, SNC-DF80N ... detail » | 29. 6. 2007 |
| CVE-2007-2680 | Chyba zabezpečení skriptování mezi weby (XSS) v rozhraní pro správu
v Canon Network Camera Server VB100 a VB101 s firmwarem 3.0 R69
a starší a VB150 s firmwarem 1.1 R39 a starším umožňuje
vzdálení útočníci vloží libovolný webový skript nebo HTML prostřednictvím
blíže ... detail » | 14. 5. 2007 |
| CVE-2007-2239 | Stack-based buffer overflow v metodě SaveBMP v AXIS Camera
Ovládací prvek (aka CamImage) ovládací prvek ActiveX před 2.40.0.0 in
AxisCamControl.ocx v AXIS 2100, 2110, 2120, 2130 PTZ, 2420, 2420-IR,
2400, 2400+, 2401, 2401+, 2411 a Panorama PTZ umožňuje dálkové ovládání
útočníkům ... detail » | 7. 5. 2007 |
| CVE-2007-0877 | Nespecifikovaná zranitelnost v March Networks DVR 3000 a 4000 Digital
Videorekordéry umožňují útočníkům způsobit nespecifikované odmítnutí
služby. POZNÁMKA: Původ těchto informací není znám; a
podrobnosti jsou získávány výhradně z informací třetích stran. detail » | 12. 2. 2007 |
| CVE-2006-3604 | Chyba zabezpečení procházení adresáře ve FlexWATCH Network Camera 3.0 a
dřívější umožňuje vzdáleným útočníkům obejít omezení přístupu pro (1)
admin/aindex.asp nebo (2) admin/aindex.html přes .. (tečka tečka) a
zakódovaná / (%2f) sekvence v URL. detail » | 14. 7. 2006 |
| CVE-2006-3603 | Chyba zabezpečení skriptování mezi stránkami (XSS) v index.php ve FlexWATCH
Network Camera 3.0 a starší umožňuje vzdáleným útočníkům injektovat
libovolný webový skript nebo HTML prostřednictvím adresy URL. detail » | 14. 7. 2006 |
| CVE-2006-2490 | Více chyb zabezpečení skriptování mezi stránkami (XSS) v Mobotix IP
Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další verze dříve
2.2.3.18 pro M10/D10 a 3.0.3.31 pro M22, umožňují vzdáleným útočníkům
vložit libovolný webový skript nebo HTML prostřednictvím hodnot ... detail » | 19. 5. 2006 |
| CVE-2004-2508 | Chyba zabezpečení skriptování mezi weby (XSS) v main.cgi v Linksys WVC11B
Internetová videokamera Wireless-B umožňuje vzdáleným útočníkům vložit injekci
libovolný webový skript nebo HTML pomocí parametru next_file. detail » | 25. 10. 2005 |
| CVE-2004-2507 | Absolutní chyba zabezpečení procházení cesty v main.cgi v Linksys WVC11B
Internetová videokamera Wireless-B umožňuje vzdáleným útočníkům číst
libovolné soubory prostřednictvím absolutní cesty v parametru next_file. detail » | 25. 10. 2005 |
| CVE-2004-2427 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
dříve umožňuje vzdáleným útočníkům získat citlivé informace prostřednictvím
přímé požadavky na (1) admin/getparam.cgi, (2) admin/systemlog.cgi,
(3) admin/serverreport.cgi a (4) admin/paramlist.cgi, upravit
systémové ... detail » | 18. 8. 2005 |
| CVE-2004-2426 | Chyba zabezpečení procházení adresáře v Axis Network Camera 2.40 a
starší a Video Server 3.12 a starší umožňují vzdáleným útočníkům
obejít autentizaci přes .. (tečka tečka) v požadavku HTTP POST na
ServerManager.srv, pak použijte tato oprávnění k provádění ... detail » | 18. 8. 2005 |
| CVE-2004-2425 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
dříve umožňuje vzdáleným útočníkům provádět libovolné příkazy prostřednictvím
přízvuk (`) a případně další metaznaky shellu v řetězci dotazu
na virtualinput.cgi. detail » | 18. 8. 2005 |
| CVE-2004-1650 | Internetová kamera D-Link DCS-900 naslouchá na portu UDP 62976 pro IP
adresa, která umožňuje vzdáleným útočníkům změnit IP adresu
kameru prostřednictvím paketu vysílání UDP. detail » | 20. 2. 2005 |
| CVE-2003-0240 | Možnost webové správy pro různé sítě Axis
Kamerové produkty umožňují vzdáleným útočníkům obejít omezení přístupu
a upravte konfiguraci prostřednictvím požadavku HTTP na adresu admin/admin.shtml
obsahující úvodní // (dvojité lomítko). detail » | 30. 5. 2003 |
