| CVE-2018-18244 | Skriptování mezi servery v syslog.html v síti Série kamer VIVOTEK
produkty s firmware 0x06x až 0x08x umožňují vzdáleným útočníkům
spusťte libovolný kód JavaScript pomocí záhlaví referenčního ... detail » | 3. 1. 2019 |
| CVE-2018-18005 | Skriptování mezi lokalitami v souboru event_script.js v síťové kamery VIVOTEK
Sériové produkty s firmware 0x06x až 0x08x umožňují vzdálené útočníky
spouštět libovolný JavaScript pomocí parametru ... detail » | 3. 1. 2019 |
| CVE-2018-18004 | Nesprávná kontrola přístupu v mod_inetd.cgi v síťové kamery VIVOTEK
Série produktů s firmware před XXXXXX-VVTK-0X09a umožňuje vzdálené ovládání
útočníkům, aby povolili libovolné systémové služby ... detail » | 3. 1. 2019 |
| CVE-2018-18602 | Rozhraní Cloud API v smartgestech Guardzilla umožňuje uživateli vyčíslit,
s výsledným libovolným přístupem a sledováním kamery. detail » | 31. 12. 2018 |
| CVE-2018-20342 | Floureon IP Camera SP012 poskytuje kořenový terminál na sériovém UART
bez řádného řízení přístupu. To umožňuje útočníkům
fyzický přístup k provádění libovolných příkazů s oprávněním ... detail » | 21. 12. 2018 |
| CVE-2018-18441 | D-Link DCS řady Wi-Fi odhalují citlivé informace týkající se
konfiguraci zařízení. Mezi dotčená zařízení patří mnoho DCS
řady DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1,
DCS-5222L, DCS-825L, DCS-2630L, ... detail » | 20. 12. 2018 |
| CVE-2018-20299 | Problém byl objeven v několika kamerách Bosch Smart Home (360 stupňů
vnitřní fotoaparát a venkovní fotoaparát Eyes) s firmware před 6.52.4. A
škodlivý klient by mohl potenciálně uspět v ... detail » | 19. 12. 2018 |
| CVE-2018-19036 | Problém byl objeven v několika kamerách IP Bosch pro firmware
verze 6.32 a vyšší. Škodlivý klient by mohl být úspěšný
při neoprávněném spuštění kódu na zařízení prostřednictvím sítě
rozhraní. detail » | 17. 12. 2018 |
| CVE-2018-19007 | V provedení Getebrueck GmbH verze E2 Camera Series před 1.12.0.25
Konfigurace DDNS (v panelu Konfigurace sítě) je zranitelná
k systémovému příkazu systému OS injekce jako root. detail » | 14. 12. 2018 |
| CVE-2018-20050 | Zneužití prázdného řetězce na fotoaparátu JoOn JA-Q1H Wi-Fi s
firmware 21.0.0.91 umožňuje vzdáleným útočníkům způsobit odmítnutí služby
(selhání a restartování) metodou ONVIF GetStreamUri a
Metoda ... detail » | 10. 12. 2018 |
| CVE-2018-19864 | Síťový videorekordér NUUO NVRmini2 umožňuje prostřednictvím programu 3.9.1
Vzdálené útočníky spouštějí libovolný kód nebo způsobují odmítnutí služby
(přetečení vyrovnávací paměti), což má ... detail » | 5. 12. 2018 |
| CVE-2018-15716 | NUUO NVRMini2 verze 3.9.1 je zranitelná
ověřené vzdálené ovládání. Útočník může odeslat vytvořený
požadavky na upgrade_handle.php k provedení příkazů OS jako root. detail » | 30. 11. 2018 |
| CVE-2018-3935 | V síti UDP existuje zranitelnost s vyčerpávajícím kódem
funkce Yi Home Camera 27US 1.8.7.0D. Speciálně vytvořená sada
UDP paketů může přidělit neomezenou paměť, což vede k odmítnutí
služba. ... detail » | 2. 11. 2018 |
| CVE-2018-3934 | Ve firmwaru existuje zranitelná chyba, kterou lze využít
aktualizace funkce Yi Home Camera 27US 1.8.7.0D. Speciálně
vytvořená sada paketů UDP může způsobit logickou chybu, což má za následek
ověření ... detail » | 2. 11. 2018 |
| CVE-2018-3920 | Ve firmwaru existuje zranitelná chyba, kterou lze využít
aktualizace funkce Yi Home Camera 27US 1.8.7.0D. Speciálně
vytvořený 7-Zip soubor může způsobit kolizi CRC, což vede k firmwaru
aktualizace a ... detail » | 2. 11. 2018 |
| CVE-2018-3899 | V kódu QR existuje známá zranitelnost při spuštění kódu
skenování funkcí Yi Home Camera 27US 1.8.7.0D. Speciálně
vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek ... detail » | 2. 11. 2018 |
| CVE-2018-3898 | V kódu QR existuje známá zranitelnost při spuštění kódu
skenování funkcí Yi Home Camera 27US 1.8.7.0D. Speciálně
vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek ... detail » | 2. 11. 2018 |
| CVE-2018-3892 | V době, kdy existuje zranitelnost zhoršeného stavu firmwaru, existuje explozivní
synchronizace funkcí Yi Home Camera 27US 1.8.7.0D. Speciálně
vytvořený paket může způsobit přetečení vyrovnávací paměti, ... detail » | 2. 11. 2018 |
| CVE-2018-3891 | V rámci firmwaru existuje zranitelná chyba zhoršeného firmwaru
aktualizace funkce Yi Home Camera 27US 1.8.7.0D. Speciálně
vytvořený soubor může způsobit chybu v logice, což vede k firmwaru
downgrade. ... detail » | 2. 11. 2018 |
| CVE-2018-3890 | Ve firmwaru existuje zranitelná chyba, kterou lze využít
aktualizace funkce Yi Home Camera 27US 1.8.7.0D. Speciálně
vytvořený soubor může způsobit logickou vadu a příkazovou injekci
při spuštění kódu. ... detail » | 2. 11. 2018 |
| CVE-2018-3947 | Zranitelnost zneužití informací existuje
komunikace telefonu s kamerou kamery Yi Home Camera 27US 1.8.7.0D. An
útočník může snížit síťový provoz, aby tuto chybu zabezpečení využil. detail » | 1. 11. 2018 |
| CVE-2018-3928 | Ve firmwaru existuje zranitelná chyba, kterou lze využít
aktualizace funkce Yi Home Camera 27US 1.8.7.0D. Speciálně
vytvořená sada paketů UDP může způsobit změnu nastavení, což má za následek
odmítnutí ... detail » | 1. 11. 2018 |
| CVE-2018-3910 | V oblaku OTA existuje zranitelnost, kterou lze využít exploze
nastavení funkce Yi Home Camera 27US 1.8.7.0D. Speciálně
vytvořený identifikátor SSID může způsobit příkazovou injekci, což vede ke ... detail » | 1. 11. 2018 |
| CVE-2018-3900 | V kódu QR existuje známá zranitelnost při spuštění kódu
skenování funkcí Yi Home Camera 27US 1.8.7.0D. Speciálně
vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek ... detail » | 1. 11. 2018 |
| CVE-2018-13115 | Nedostatek ověřovacího mechanismu v KERUI Wifi endoskopové kamerě
(YPC99) umožňuje útočníkovi sledovat nebo blokovat proud kamery. The
RTSP server na portu 7070 přijímá příkaz STOP k zastavení ... detail » | 22. 10. 2018 |
| CVE-2018-13114 | Chybějící ověřování a nesprávné ověření vstupů v KERUI Wifi
Endoskopová kamera (YPC99) umožňuje útočníkovi provést libovolné
příkazy (s omezením délky 19 znaků) prostřednictvím příkazu ... detail » | 22. 10. 2018 |
| CVE-2018-18026 | IMFCameraProtect.sys v IObit Malware Fighter 6.2 (a možná i nižší
verze) je zranitelná na přetečení vyrovnávací paměti založené na zásobníku. Útočník
může zařízení DeviceIoControl předat ... detail » | 19. 10. 2018 |
| CVE-2018-12674 | HD kamera SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a
V2.3.4.2103-S50-NTD-B20170823B) ukládá uživatelské jméno a heslo
v rámci souborů cookie v relaci. Pokud k nim přistupuje útočník
cookie relace, bylo by ... detail » | 19. 10. 2018 |
| CVE-2018-12673 | Útočník s vzdáleným přístupem k HD kamerou SV3C (L-SERIES
V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) web
rozhraní může zobrazit informace o fotoaparátu, včetně kamery
hardwaru, ... detail » | 19. 10. 2018 |
| CVE-2018-12672 | HD kamera SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B)
správně ověřovat vstup dodaný uživatelem a je zranitelný
skriptovací útoky napříč místy. Pokud byla zavedena řádná autorizace,
tato zranitelnost by ... detail » | 19. 10. 2018 |
| CVE-2018-12671 | Útočník s vzdáleným přístupem k HD kamerou SV3C (L-SERIES
V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) web
rozhraní může zobrazit informace o fotoaparátu, včetně všech
nastavení hesel v ... detail » | 19. 10. 2018 |
| CVE-2018-12670 | SV3C L-SERIES HD kamera V2.3.4.2103-S50-NTD-B20170508B a
Zařízení V2.3.4.2103-S50-NTD-B20170823B umožňují aplikaci OS Command Injection. detail » | 19. 10. 2018 |
| CVE-2018-12669 | SV3C L-SERIES HD kamera V2.3.4.2103-S50-NTD-B20170508B a
Zařízení V2.3.4.2103-S50-NTD-B20170823B umožňují vzdálené ověřování
uživatelům resetovat libovolné účty prostřednictvím požadavku na
web / ... detail » | 19. 10. 2018 |
| CVE-2018-12668 | SV3C L-SERIES HD kamera V2.3.4.2103-S50-NTD-B20170508B a
Zařízení V2.3.4.2103-S50-NTD-B20170823B mají hard-kódované heslo. detail » | 19. 10. 2018 |
| CVE-2018-12667 | HD kamera SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a
V2.3.4.2103-S50-NTD-B20170823B) je ovlivněn nevhodným
chyba zabezpečení, která umožňuje odesílání požadavků
back-end CGI skripty bez platné relace. ... detail » | 19. 10. 2018 |
| CVE-2018-12666 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B
nesprávně identifikuje uživatele pouze v úrovni odesílané autentizace
soubory cookie, které umožňují vzdáleným útočníkům vynechat ... detail » | 19. 10. 2018 |
| CVE-2018-13111 | V síti Wanscam existuje částečná chyba Denial of Service
HW0021 IP kamery. Útočník by mohl zpracovat škodlivý dotaz POST
selhání služby ONVIF na takovém zařízení. detail » | 21. 9. 2018 |
| CVE-2017-2879 | V programu UPnP existuje zranitelnost zbytečného přetečení vyrovnávací paměti
implementace používané fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.43. Speciálně vytvořený objev UPnP
reakce ... detail » | 19. 9. 2018 |
| CVE-2017-2878 | V síti existuje vyčerpávající zranitelnost přetečení vyrovnávací paměti
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.43. Může být speciálně ... detail » | 19. 9. 2018 |
| CVE-2017-2877 | Chybějící kontrola chyb existuje v rozhraní více kamer používaném systémem
Foscam C1 Indoor HD kamera s aplikací firmware 2.52.2.43. A
speciálně vytvořený požadavek na portu 10001 by mohl dovolit ... detail » | 19. 9. 2018 |
| CVE-2017-2876 | Existuje zranitelnost zbytečného přetečení vyrovnávací paměti
Rozhraní s více kamerami používaným fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.43. Speciálně vytvořený požadavek na ... detail » | 19. 9. 2018 |
| CVE-2017-2875 | Existuje zranitelnost zbytečného přetečení vyrovnávací paměti
Rozhraní s více kamerami používaným fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.43. Speciálně vytvořený požadavek na ... detail » | 19. 9. 2018 |
| CVE-2017-2873 | V síti existuje vyčerpávající chyba zabezpečení v příkazovém řádku
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.43. Může být speciálně vytvořený ... detail » | 19. 9. 2018 |
| CVE-2017-2855 | V klientovi DDNS existuje zranitelnost zbytečného přetečení vyrovnávací paměti
používaný firmou Foscam C1 Indoor HD Camera s aplikací firmware
2,52,2,43. U zařízení s povoleným protokolem DDNS je ... detail » | 19. 9. 2018 |
| CVE-2017-2874 | V síti Multi-Camera existuje zranitelnost informací
rozhraní používané aplikací Foscam C1 Indoor HD Camera
firmware 2.52.2.43. Speciálně vytvořený požadavek na portu 10001 může
umožnit uživateli načíst ... detail » | 17. 9. 2018 |
| CVE-2017-2872 | Nedostatečné kontroly bezpečnosti existují v postupu využití, který používá
Foscam C1 Indoor HD kamera s aplikací firmware 2.52.2.43.
Požadavek protokolu HTTP může uživateli umožnit aktualizaci ... detail » | 17. 9. 2018 |
| CVE-2017-2857 | V klientovi DDNS existuje zranitelnost zbytečného přetečení vyrovnávací paměti
používaný firmou Foscam C1 Indoor HD Camera s aplikací firmware
2,52,2,43. U zařízení s povoleným protokolem DDNS je ... detail » | 17. 9. 2018 |
| CVE-2017-2856 | V klientovi DDNS existuje zranitelnost zbytečného přetečení vyrovnávací paměti
používaný firmou Foscam C1 Indoor HD Camera s aplikací firmware
2,52,2,43. U zařízení s povoleným protokolem DDNS je ... detail » | 17. 9. 2018 |
| CVE-2017-2854 | V klientovi DDNS existuje zranitelnost zbytečného přetečení vyrovnávací paměti
používaný firmou Foscam C1 Indoor HD Camera s aplikací firmware
2,52,2,43. U zařízení s povoleným protokolem DDNS je ... detail » | 17. 9. 2018 |
| CVE-2018-16946 | Zařízení LG LNB *, LND *, LNU * a LNV * inteligentní síťové kamery se zlomily
Řízení přístupu. Útočníci si mohou stáhnout /updownload/t.report
(aka Log & amp; Report) soubory a stáhnout záložní ... detail » | 11. 9. 2018 |
| CVE-2018-0663 | Více produktů síťové kamery I-O DATA (firmware TS-WRLP
Ver.1.09.04 a starší, firmware verze TS-WRLA Ver.1.09.04 a starší,
TS-WRLP / E firmware Ver.1.09.04 a starší) používají hardcoded pověření
což ... detail » | 7. 9. 2018 |
| CVE-2018-0662 | Více produktů síťové kamery I-O DATA (firmware TS-WRLP
Ver.1.09.04 a starší, firmware verze TS-WRLA Ver.1.09.04 a starší,
TS-WRLP / E firmware Ver.1.09.04 a starší) umožňují útočníkovi na
stejný segment ... detail » | 7. 9. 2018 |
| CVE-2018-0661 | Více produktů síťové kamery I-O DATA (firmware TS-WRLP
Ver.1.09.04 a starší, firmware verze TS-WRLA Ver.1.09.04 a starší,
TS-WRLP / E firmware Ver.1.09.04 a starší) umožňují útočníkovi na
stejný segment ... detail » | 7. 9. 2018 |
| CVE-2018-15745 | Zařízení Argus Surveillance DVR 4.0.0.0 umožňují neověřený adresář
Traversal, což vedlo k odhalení souboru pomocí ..% 2F v souboru
WEBACCOUNT.CGI RESULTPAGE parametr. detail » | 30. 8. 2018 |
| CVE-2018-11654 | Zveřejnění informací v IP kamer Netwave na adrese get_status.cgi (přes
HTTP na portu 8000) umožňuje neověřenému útočníkovi vyloučit
citlivé informace ze zařízení. detail » | 24. 8. 2018 |
| CVE-2018-11653 | Zveřejnění informací v IP kamer Netwave na adrese //etc/RT2870STA.dat
(prostřednictvím protokolu HTTP na portu 8000) umožňuje neověřenému útočníkovi
odfiltrujte citlivé informace o konfiguraci sítě, jako ... detail » | 24. 8. 2018 |
| CVE-2018-3938 | Uzavřená zranitelnost přetečení vyrovnávací paměti založená na zásobníku existuje
Funkce 802dot1xclientcert.cgi fotoaparátu Sony IPELA řady E G5
firmware 1.87.00. Speciálně vytvořený POST může ... detail » | 14. 8. 2018 |
| CVE-2018-3937 | V síti existuje chyba zranitelnosti, kterou lze využít
measurementBitrateExec funkce sítě Sony IPELA E Series
Firmware kamery G5 1.87.00. Může to způsobit speciálně vytvořený požadavek GET
libovolné ... detail » | 14. 8. 2018 |
| CVE-2018-6414 | Chyba zabezpečení přetečení vyrovnávací paměti na webovém serveru některých serverů Hikvision IP
Kamery umožňují útočníkovi, aby poslal speciálně vytvořenou zprávu
postižené zařízení. Vzhledem ... detail » | 13. 8. 2018 |
| CVE-2018-14933 | upgrade_handle.php na zařízeních NUUO NVRmini umožňuje vzdálené ovládání
Provedení pomocí shell metacharacters v parametru uploaddir pro a
příkaz writeuploaddir. detail » | 4. 8. 2018 |
| CVE-2017-3223 | Dahua IP kamerové produkty používající verze firmwaru před
V2.400.0000.14.R.20170713 obsahuje verzi webového rozhraní Sonia
které mohou být ohroženy přetečením zásobníku vyrovnávací paměti. Dahua IP ... detail » | 24. 7. 2018 |
| CVE-2018-14064 | Služba uc-http 1.0.0 na fotoaparátů VelotiSmart WiFi B-380
umožňuje adresář Traversal, jak je demonstrováno pomocí /../../etc/passwd na TCP
port 80. detail » | 15. 7. 2018 |
| CVE-2018-6832 | Přetečení vyrovnávací paměti založené na zásobníku v funkci getSWFlag v aplikaci Foscam
Fotoaparáty C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a starším,
FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 ... detail » | 9. 7. 2018 |
| CVE-2018-6831 | The setSystemTime function in Foscam Cameras C1 Lite V3, and C1 V3
with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P
V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2,
FI9821P V3, ... detail » | 9. 7. 2018 |
| CVE-2018-6830 | Chyba průniku adresáře v fotoaparátech Foscam C1 Lite V3 a C1
V3 s firmwarem 2.82.2.33 a starším, FI9800P V3, FI9803P V4,
FI9851P V3 a FI9853EP V2 2.84.2.33 a dříve, FI9816P V3,
FI9821EP V2, FI9821P V3, FI9826P ... detail » | 9. 7. 2018 |
| CVE-2018-7782 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace
s firmwarovými verzemi před verzí 3.29.69, mohou ověřené uživatele zobrazit
hesla v čistém textu. detail » | 3. 7. 2018 |
| CVE-2018-7781 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace
s verzí firmwaru před 3.29.69, odesláním speciálně
vytvořený požadavek ověřený uživatel může zobrazit heslo v čistém textu
a vyústí v ... detail » | 3. 7. 2018 |
| CVE-2018-7780 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace
s firmwarovými verzemi před 3.29.69, přetečení vyrovnávací paměti
chyba zabezpečení existuje v cgi program "set". detail » | 3. 7. 2018 |
| CVE-2018-12499 | Firmware Motorola MBP853 správně neověřuje server
certifikáty. To umožňuje útok člověka v centru (MiTM)
mezi kamerou Motorola MBP853 a jejími servery
komunikuje s. V jednom takovém případě bylo zjištěno, ... detail » | 2. 7. 2018 |
| CVE-2018-10664 | Problém byl nalezen v procesu httpd ve více modelech
Axis IP kamery. Tam je korupce paměti. detail » | 26. 6. 2018 |
| CVE-2018-10663 | Problém byl objeven v několika modelech IP kamer Axis. Tam
je nesprávná kalkulace velikosti. detail » | 26. 6. 2018 |
| CVE-2018-10662 | Problém byl objeven v několika modelech IP kamer Axis. Tam
je exponované nefunkční rozhraní. detail » | 26. 6. 2018 |
| CVE-2018-10661 | Problém byl objeven v několika modelech IP kamer Axis. Tam
je obtok řízení přístupu. detail » | 26. 6. 2018 |
| CVE-2018-10660 | Problém byl objeven v několika modelech IP kamer Axis. Tam
je Shell Command Injection. detail » | 26. 6. 2018 |
| CVE-2018-10659 | Došlo k problému korupce paměti objevenému ve více modelech
Axis IP kamery, které umožňují vzdáleným útočníkům způsobit odmítnutí
službu (havárii) odesláním vytvořeného příkazu, který bude mít ... detail » | 26. 6. 2018 |
| CVE-2018-10658 | Došlo k problému korupce paměti objevenému ve více modelech
Axis IP kamery, které způsobují odmítnutí služby (selhání). Bouračka
vzniká z kódu uvnitř sdíleného objektu libdbus-send.so nebo podobně. detail » | 26. 6. 2018 |
| CVE-2018-12640 | Binární služba webService na zařízeních Insteon HD IP Camera White 2864-222
má přetečení vyrovnávací paměti pomocí vytvořeného pid, pwd nebo usr v GET
požadavek na portu 34100. detail » | 23. 6. 2018 |
| CVE-2018-11560 | Binární služba webService na zařízeních Insteon HD IP Camera White 2864-222
má vyrovnávací paměť pro vyrovnávací paměti založené na zásobách, která vede k únosu Control-Flow
crafted usr klíč, jak ... detail » | 23. 6. 2018 |
| CVE-2018-8727 | Cesta Traversal v bráně v Mirasys DVMS Workstation 5.12.6 a
dříve umožňuje útočníkovi procházet souborový systém pro přístup k souborům
nebo adresářů prostřednictvím webového serveru webového ... detail » | 19. 6. 2018 |
| CVE-2018-11689 | Inteligentní prohlížeč v aplikaci Samsung Web Viewer pro Samsung DVR je zranitelný
skriptování mezi uživateli, způsobené nesprávným ověřením dodaného uživatelem
vstup. Vzdálený útočník by mohl tuto ... detail » | 14. 6. 2018 |
| CVE-2018-3852 | V systému Ocularis existuje zranitelnost zneužitelného odmítnutí služby
Funkce rekordéru Ocularis 5.5.0.242. Speciálně vytvořený protokol TCP
paket může způsobit ukončení procesu, což má za následek ... detail » | 6. 6. 2018 |
| CVE-2018-11523 | upload.php na zařízeních NUUO NVRmini 2 umožňuje volbu Arbitrary File Upload, například
jako upload souborů .php. detail » | 29. 5. 2018 |
| CVE-2018-10734 | Zařízení KONGTOP DVR A303, A403, D303, D305 a D403 obsahují a
backdoor, který vytiskne přihlašovací heslo pomocí funkce Print_Password
volání za určitých okolností. detail » | 8. 5. 2018 |
| CVE-2018-4849 | Zranitelnost byla zjištěna v programu Siveillance VMS Video for
Android (Všechny verze & lt; V12.1a (2018 R1)), Siveillance VMS Video pro
iOS (všechny verze & lt; V12.1a (2018 R1)). Nesprávné ověření ... detail » | 3. 5. 2018 |
| CVE-2018-10676 | CeNova, Night OWL, Novo, Pulnix, QSee, Securus a TBK Vision DVR
zařízení umožňují vzdálenému útočníkovi stáhnout soubor a získat citlivost
informace o pověření prostřednictvím přímé žádosti o URI ... detail » | 2. 5. 2018 |
| CVE-2017-17020 | Na zařízeních D-Link DCS-5009 s firmwarem 1.08.11 a novějším, DCS-5010
zařízení s firmwarem 1.14.09 a dřívější a zařízení DCS-5020L se zařízením
firmware před 1.15.01, příkaz vstřikování v ... detail » | 1. 5. 2018 |
| CVE-2018-7891 | Software Milestone XProtect pro správu videa (Corporate, Expert,
Professional +, Express +, Essential +) 2016 R1 (10.0.a) až 2018 R1
(12.1a) obsahuje .NET Remoting koncové body, které jsou ... detail » | 30. 4. 2018 |
| CVE-2018-8072 | Problém byl zjištěn na zařízení EDIMAX IC-3140W až 3.06, IC-5150W
přes 3.09 a IC-6220DC přes zařízení 3.06. Ipcam_cgi binární
obsahuje přetečení vyrovnávací paměti založené na zásobníku, které je ... detail » | 26. 4. 2018 |
| CVE-2017-2833 | V síti existuje vyčerpávající chyba zabezpečení v příkazovém řádku
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený ... detail » | 24. 4. 2018 |
| CVE-2017-2832 | V síti existuje vyčerpávající chyba zabezpečení v příkazovém řádku
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený ... detail » | 24. 4. 2018 |
| CVE-2018-6413 | V zařízení Hikvision Camera DS-2CD9111-S je přetečení vyrovnávací paměti
V4.1.2 stavět 160203 a předtím, a tato zranitelnost umožňuje vzdálené
útočníkům zahájit útok na odmítnutí služby ... detail » | 18. 4. 2018 |
| CVE-2017-2871 | Nedostatečné kontroly bezpečnosti existují v postupu využití, který používá
Foscam C1 Indoor HD kamera s aplikací firmware 2.52.2.43.
Útočník, který je ve stejné podsíti fotoaparátu nebo má ... detail » | 17. 4. 2018 |
| CVE-2018-9995 | Zařízení TBK DVR4104 a DVR4216, stejně jako zařízení Novo, CeNova, QSee,
Pulnix, XVR 5 v 1, Securus, Night OWL, přihlášení DVR, HVR přihlášení a MDVR
Přihlašovací jméno, které provozují re-značkové ... detail » | 10. 4. 2018 |
| CVE-2018-9158 | Problém byl objeven na verzích Firmware verze AXIS M1033-W (IP kamera)
5.40.5.1 zařízení. Nepoužívají vhodný mechanismus k zabránění a
DoS útok, který vede k zpoždění odezvy. Útočník může ... detail » | 1. 4. 2018 |
| CVE-2017-11510 | V síťové kamerové jednotce HW0021 společnosti Wanscam dochází k úniku informací
umožňuje neoprávněnému vzdálenému útočníkovi obnovit správce
uživatelské jméno a heslo prostřednictvím žádosti ... detail » | 28. 3. 2018 |
| CVE-2018-7532 | V Geutebrucku byly zjištěny slabé stránky v oblasti autentizace
G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1
IP kamery, které mohou umožnit vzdálené spuštění kódu. detail » | 22. 3. 2018 |
| CVE-2018-7528 | V Geutebrucku byla zjištěna chyba zabezpečení pro SQL injection
G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1
IP kamery, které mohou útočníkovi umožnit změnu uložených dat. detail » | 22. 3. 2018 |
| CVE-2018-7524 | Byla zjištěna chyba zabezpečení týkající se požadavků na více stránek
Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125
Verze 3.15.1 IP kamery, které mohou umožnit neoprávněnému ... detail » | 22. 3. 2018 |
| CVE-2018-7520 | Byla zjištěna nesprávná chyba zabezpečení přístupu
Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125
Verze 3.15.1 IP kamery, které by mohly umožnit plnou konfiguraci
stažení, včetně hesel. detail » | 22. 3. 2018 |
| CVE-2018-7516 | Požadavek na zfalšování požadavku na straně serveru byl identifikován v
Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125
Verze 3.15.1 IP kamery, které by mohly vést k prověřování sítě. detail » | 22. 3. 2018 |
| CVE-2018-7512 | V Geutebrucku byla zjištěna zranitelnost skriptování mezi lokalitami
G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1
IP kamery, které mohou umožnit vzdálené spuštění kódu. detail » | 22. 3. 2018 |
| CVE-2018-6302 | Odmítnutí služby blokováním registrace nové kamery v cloudu
server v Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
| CVE-2018-6301 | Případný přístup k kamerám a sledování přes cloud v Hanwha Techwin
Smartkamery detail » | 13. 3. 2018 |
| CVE-2018-7698 | Problém byl zjištěn v produktu D-Link mydlink + 3.8.5 build 259 pro model DCS-933L
1.05.04 a zařízení DCS-934L 1.05.04. Aplikace mydlink + odešle
uživatelské jméno a heslo pro připojené fotoaparáty D-Link ... detail » | 5. 3. 2018 |
| CVE-2017-11635 | Problém byl zjištěn u zařízení Wireless IP Camera 360. Útočníci
může přečíst nahrávky pomocí navigace na / mnt / idea0 nebo / mnt / idea1 na SD
Paměťová karta. detail » | 26. 2. 2018 |
| CVE-2017-11634 | Problém byl zjištěn u zařízení Wireless IP Camera 360. Dálkový
Útočníci mohou navázat heslo slabo zakódovaného administrátora
TCP port 9527 a čtení hesla pole ladění
informace, např. nTBCS19C ... detail » | 26. 2. 2018 |
| CVE-2017-11633 | Problém byl zjištěn u zařízení Wireless IP Camera 360. Dálkový
útočníci mohou zjistit pověření RTSP připojením k portu TCP 9527
a čtení pole InsertConnect. detail » | 26. 2. 2018 |
| CVE-2017-11632 | Problém byl zjištěn u zařízení Wireless IP Camera 360. Kořen
účet se známým hash heslem SHA-512 existuje, což z něj dělá
snadnější pro vzdálené útočníky získat administrativní přístup ... detail » | 26. 2. 2018 |
| CVE-2017-17101 | Problém byl objeven v softwaru Apexis APM-H803-MPC, jak je používán s
mnoho různých modelů IP kamery. Nekonečna metoda CGI uvnitř
webová aplikace umožňuje neověřenému uživateli obejít
přihlašovací ... detail » | 19. 2. 2018 |
| CVE-2014-3972 | Chyba zabezpečení adresáře v Apexis APM-J601-WS kamerách
firmware před 17.35.2.49 umožňuje vzdáleným útočníkům číst libovolně
soubory přes nespecifikované vektory. detail » | 19. 2. 2018 |
| CVE-2018-6479 | Problém byl objeven na zařízeních Netwave IP Camera. An
neoprávněný útočník může zařízení přerušit odesláním požadavku POST
s obrovskou velikostí těla na / URI. detail » | 31. 1. 2018 |
| CVE-2017-5170 | Problém nekontrolovaného prvku Vyhledávací cesta byl nalezen v Moxa
SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozí verze. An
nekontrolovaná chyba zabezpečení elementu vyhledávací cesty (DLL ... detail » | 18. 1. 2018 |
| CVE-2018-5726 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují vzdáleným útočníkům získat
citlivé informace prostřednictvím crafted HTTP požadavku, jak to dokazuje
uživatelské jméno, heslo a nastavení konfigurace. detail » | 16. 1. 2018 |
| CVE-2018-5725 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují neověřené
Změna konfigurace, jak dokládá číslo portu webu
server. detail » | 16. 1. 2018 |
| CVE-2018-5724 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují neověřené
Konfigurace Stahování a nahrávání, jak demonstruje restore.cgi. detail » | 16. 1. 2018 |
| CVE-2018-5723 | Zařízení MASTER IPCAMERA01 3.3.4.2103 mají hardcoded heslo
cat1029 pro kořenový účet. detail » | 16. 1. 2018 |
| CVE-2017-16725 | Na Xiongmai byl objeven problém s přetečením vyrovnávacího zásobníku
Technologie IP kamery a rekordéry pomocí webového rozhraní NetSurveillance.
Byla zjištěna chyba zabezpečení přetečení vyrovnávací ... detail » | 20. 12. 2017 |
| CVE-2017-17761 | Problém byl zjištěn v zařízeních Ichano AtHome IP Camera. Zařízení
běží "nudle" binární - služba na portu 1300, která umožňuje vzdálené ovládání
(LAN) neověřený uživatel spouštět libovolné ... detail » | 19. 12. 2017 |
| CVE-2017-17107 | Zivif PR115-204-P-RS V2.3.4.2103 webové kamery obsahují hard-coded
cat1029 heslo pro uživatele root. Nastavení operačního systému SONIX
toto heslo je neměnné a lze jej použít k přístupu
zařízení ... detail » | 18. 12. 2017 |
| CVE-2017-17106 | Pověření pro Zivif PR115-204-P-RS V2.3.4.2103 Webkamery mohou být
získané neověřeným vzdáleným útočníkem pomocí standardního webu
/cgi-bin/hi3510/param.cgi?cmd=getuser HTTP požadavek. Tato ... detail » | 18. 12. 2017 |
| CVE-2017-17105 | Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 jsou zranitelné
neověřená, slepá vzdálená obsluha pomocí CGI skriptů
jako součást webového rozhraní, jak ukazuje a
cgi-bin / iptest.cgi? cmd = iptest.cgi & ... detail » | 18. 12. 2017 |
| CVE-2017-3186 | Kamery ACTi včetně řad D, B, I a E s použitím firmwaru
verze A1D-500-V6.11.31-AC používají nepravidelné výchozí pověření
všechna zařízení. Vzdálený útočník může mít úplnou kontrolu nad ... detail » | 15. 12. 2017 |
| CVE-2017-3185 | Kamery ACTi včetně řad D, B, I a E s použitím firmwaru
verze A1D-500-V6.11.31-AC mají webovou aplikaci, která používá GET
způsob zpracování požadavků, které obsahují citlivé informace, jako je ... detail » | 15. 12. 2017 |
| CVE-2017-3184 | Kamery ACTi včetně řad D, B, I a E s použitím firmwaru
verze A1D-500-V6.11.31-AC nesprávně omezují přístup k serveru
stránka s obnovením továrního nastavení. Může zneužít neověřený vzdálený ... detail » | 15. 12. 2017 |
| CVE-2017-14953 | IP kamery HikVision Wi-Fi, pokud jsou používány v drátové konfiguraci, to umožňují
fyzicky blízké útočníky, aby spustili sdružení s
libovolný přístupový bod využitím výchozího SSID bez ... detail » | 1. 12. 2017 |
| CVE-2017-9315 | Zákazník Dahua IP kamery nebo IP PTZ mohl odeslat příslušné zařízení
informace pro získání časově omezeného dočasného hesla od společnosti Dahua
autorizovaného prodejce obnovit heslo administrátora. ... detail » | 28. 11. 2017 |
| CVE-2017-16566 | U zařízení Jooan IP Camera A5 2.3.36 nefiguruje FTP server
vyžaduje ověření, které umožňuje vzdáleným útočníkům číst nebo
nahradit jádrové systémové soubory včetně těch, které se používají k ... detail » | 17. 11. 2017 |
| CVE-2017-9314 | Zranitelnost při autentizaci nalezena v modelech Nahra NVR50XX,
NVR52XX, NVR54XX, NVR58XX se softwarem dříve
DH_NVR5xxx_Eng_P_V2.616.0000.0.R.20171102. Útočník by to mohl využít
zranitelnost přístupu k dalším ... detail » | 13. 11. 2017 |
| CVE-2017-15885 | Odráží XSS v portálu pro správu webových stránek v síti Axis 2100
Kamera 2.03 umožňuje útočníkovi provést libovolný JavaScript přes
parametr conf_Layout_OwnTitle pro zobrazení / view.shtml. POZNÁMKA: to ... detail » | 25. 10. 2017 |
| CVE-2017-15290 | Systém řízení videa Mirasys (VMS) 6.x před 6.4.6, 7.x dříve
7.5.15 a 8.x před 8.1.1 má přihlašovací proces, ve kterém je jasný text
data jsou odeslána ze serveru klientovi a ne všechna tato data ... detail » | 12. 10. 2017 |
| CVE-2017-15236 | Tiandy IP kamery 5.56.17.120 neomezují určitou kontrolu
proprietární protokol, který umožňuje vzdáleným útočníkům číst nastavení
přes vytvořený požadavek na port TCP 3001, jak to dokazuje config ... detail » | 10. 10. 2017 |
| CVE-2017-14263 | Zařízení Honeywell NVR umožňují vzdáleným útočníkům vytvořit uživatelský účet
v administrátorské skupině tím, že využijete přístup k účtu hosta, abyste získali
ID relace a potom odeslat toto ... detail » | 11. 9. 2017 |
| CVE-2017-14262 | V zařízeních NVR od společnosti Samsung mohou vzdálení útočníci číst heslový kód MD5
účtu "admin" přes některé údaje szUserName JSON na
cgi-bin / main-cgi a přihlašte se k zařízení s tímto hashem ... detail » | 11. 9. 2017 |
| CVE-2017-13774 | Zařízení Hikvision iVMS-4200 před v2.6.2.7 umožňují místním uživatelům
generovat kódy obnovení hesla prostřednictvím nespecifikovaných vektorů. detail » | 30. 8. 2017 |
| CVE-2015-4464 | Digitální videorekordér Kguard 104, 108, v2 nemá žádný
autorizaci nebo ověřování mezi klientem ActiveX a
aplikačního serveru. detail » | 18. 8. 2017 |
| CVE-2015-2280 | snwrite.cgi v síti AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP
fotoaparát s firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck umožňuje
vzdáleně ověřeným uživatelům spouštět libovolné příkazy OS přes ... detail » | 24. 7. 2017 |
| CVE-2017-9765 | Integer přetečení v funkci soap_get v Genivia gSOAP 2.7.x a
2.8.x před 2.8.48, jak se používá na kamerách Axis a dalších zařízeních, dovoluje
Vzdálené útočníky spouštějí libovolný kód nebo ... detail » | 19. 7. 2017 |
| CVE-2017-10796 | Na zařízeních TP-Link NC250 s firmwarem přes 1.2.1 sestavit 170515,
každý může prohlížet video a zvuk bez ověřování prostřednictvím
rtsp: // admin @ yourip: 554 / h264_hd.sdp URL. detail » | 2. 7. 2017 |
| CVE-2017-2851 | V rozhraní webového managementu ve fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
způsobit přetečení vyrovnávací paměti. detail » | 29. 6. 2017 |
| CVE-2017-2850 | V rozhraní webového managementu ve fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
povolit uživateli, aby vložil libovolné znaky do souboru ... detail » | 29. 6. 2017 |
| CVE-2017-2849 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
povolit uživateli, aby během NTP vkládal libovolné znaky ... detail » | 29. 6. 2017 |
| CVE-2017-2848 | V rozhraní webového managementu ve fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli vstříknout libovolné znaky shellu během ... detail » | 29. 6. 2017 |
| CVE-2017-2847 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli vstříknout libovolné znaky shellu během ... detail » | 29. 6. 2017 |
| CVE-2017-2846 | V rozhraní webového managementu ve fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli vstříknout libovolné znaky shellu během ... detail » | 29. 6. 2017 |
| CVE-2017-2845 | V síti existuje vyčerpávající chyba zabezpečení v příkazovém řádku
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený ... detail » | 29. 6. 2017 |
| CVE-2017-2844 | V rozhraní webového managementu ve fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli vstřikovat libovolná data do adresáře ... detail » | 29. 6. 2017 |
| CVE-2017-2843 | V rozhraní webového managementu ve fotoaparátu Foscam C1 Indoor HD Camera
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli vstřikovat libovolná data do adresáře ... detail » | 27. 6. 2017 |
| CVE-2017-2842 | V rozhraní webového managementu ve fotoaparátu Foscam C1 Indoor HD Camera
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli vstřikovat libovolná data do adresáře ... detail » | 27. 6. 2017 |
| CVE-2017-2841 | V síti existuje vyčerpávající chyba zabezpečení v příkazovém řádku
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený ... detail » | 27. 6. 2017 |
| CVE-2017-9829 | '/cgi-bin/admin/downloadMedias.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable, which allows remote attackers to
read any file on the camera's Linux filesystem via a crafted HTTP
request ... detail » | 23. 6. 2017 |
| CVE-2017-9828 | '/cgi-bin/admin/testserver.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable to shell command injection, which
allows remote attackers to execute any shell command as root via a
crafted HTTP ... detail » | 23. 6. 2017 |
| CVE-2017-2831 | V síti existuje vyčerpávající zranitelnost přetečení vyrovnávací paměti
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně ... detail » | 21. 6. 2017 |
| CVE-2017-2830 | V síti existuje vyčerpávající zranitelnost přetečení vyrovnávací paměti
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně ... detail » | 21. 6. 2017 |
| CVE-2017-2829 | V síti existuje vyčerpávající zranitelnost adresáře
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek ... detail » | 21. 6. 2017 |
| CVE-2017-2828 | V síti existuje vyčerpávající chyba zabezpečení v příkazovém řádku
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený ... detail » | 21. 6. 2017 |
| CVE-2017-2827 | V síti existuje vyčerpávající chyba zabezpečení v příkazovém řádku
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený ... detail » | 21. 6. 2017 |
| CVE-2017-2805 | Uzavřená zranitelnost přetečení vyrovnávací paměti založená na zásobníku existuje
webového rozhraní používaného interní HD kamerou Foscam C1. A
speciálně vytvořený požadavek http může způsobit ... detail » | 21. 6. 2017 |
| CVE-2016-8731 | Hardwarově zakódované pověření FTP (r: r) jsou součástí běhu Foscam C1
firmware 1.9.1.12. Znalost těchto pověření by umožnila vzdálené
přístup k kamerám nalezeným na internetu, které nemají ... detail » | 21. 6. 2017 |
| CVE-2017-5174 | Problém s překlenutím ověření byl objeven v IP kamer Geutebruck
G-Cam / EFD-2250 Verze 1.11.0.12. Autentifikační bypass
byla zjištěna zranitelnost. Existující souborový systém
architektura by mohla ... detail » | 18. 5. 2017 |
| CVE-2017-5173 | Nesprávná neutralizace speciálních prvků (v příkazu OS)
byl objeven v Geutebruck IP Camera G-Cam / EFD-2250 verze
1.11.0.12. Nesprávná neutralizace zranitelnosti zvláštních prvků
byl identifikován. Pokud ... detail » | 18. 5. 2017 |
| CVE-2017-7927 | Použití hesla Hash namísto hesla pro ověřování problém byl
objevený v Dahue DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN,
DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX,
DH-IPC-HFW2XXX, ... detail » | 5. 5. 2017 |
| CVE-2017-7925 | Heslo v konfiguračním souboru problému bylo objeveno v Dahua
DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX,
DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH-IPC-HFW2XXX,
DH-IPC-HFW4XXX, DH-SD6CXX, ... detail » | 5. 5. 2017 |
| CVE-2017-7923 | Heslo v konfiguračním souboru problému bylo objeveno v Hikvision
DS-2CD2xx2F-I řady V5.2.0 sestavit 140721 až V5.4.0 sestavit 160530,
DS-2CD2xx0F-I Series V5.2.0 sestavit 140721 až V5.4.0 Build ... detail » | 5. 5. 2017 |
| CVE-2017-7921 | Problém s nesprávným ověřením byl nalezen v Hikvision
DS-2CD2xx2F-I řady V5.2.0 sestavit 140721 až V5.4.0 sestavit 160530,
DS-2CD2xx0F-I Series V5.2.0 sestavit 140721 až V5.4.0 Build 160401,
DS-2CD2xx2FWD Series ... detail » | 5. 5. 2017 |
| CVE-2015-8257 | Skript devtools.sh v síťových kamerách AXIS umožňuje vzdálené ovládání
ověřeným uživatelům spouštět libovolné příkazy přes shell
metacharacters v parametru aplikace na (1) app_license.shtml, ... detail » | 2. 5. 2017 |
| CVE-2017-8225 | Na zařízení WIFICAM bezdrátové IP kamery (P2P) získáte přístup k souborům .ini
(obsahující pověření) není správně zkontrolována. Útočník může
ověření bypassu poskytnutím prázdného ... detail » | 25. 4. 2017 |
| CVE-2017-8224 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM mají účet root root
k nimž lze přistupovat s TELNET. detail » | 25. 4. 2017 |
| CVE-2017-8223 | U zařízení WIFICAM pro bezdrátovou IP kameru (P2P) může útočník používat
RTSP server na portu 10554 / tcp pro sledování streamingu bez
ověření pomocí tcp / av0_1 nebo tcp / av0_0. detail » | 25. 4. 2017 |
| CVE-2017-8222 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM mají "Apple Production IOS"
Push Services " soukromý klíč RSA a certifikát uložené v
/system/www/pem/ck.pem uvnitř firmwaru, který umožňuje ... detail » | 25. 4. 2017 |
| CVE-2017-8221 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM se spoléhají na tunel UDP s jasným textem
protokol (tzv. Cloud) pro komunikaci mezi Androidem
aplikace a kamerové zařízení, které umožňuje vzdáleným ... detail » | 25. 4. 2017 |
| CVE-2017-7852 | D-Link DCS cameras have a weak/insecure CrossDomain.XML file that
allows sites hosting malicious Flash objects to access and/or change
the device's settings via a CSRF attack. This is because of the
'allow-access-from ... detail » | 24. 4. 2017 |
| CVE-2015-8256 | Více síťových skriptů (XSS) v síti Axis
kamery. detail » | 17. 4. 2017 |
| CVE-2016-7834 | SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120,
SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520,
SNC-EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550,
SNC-ER550, ... detail » | 13. 4. 2017 |
| CVE-2017-7462 | IP kamera Intellinet NFC-30ir má zabudovanou backdoor, která umožňuje a
vzdálený přístup útočníků k skriptu CGI dodávanému dodavateli na webu
adresář. detail » | 11. 4. 2017 |
| CVE-2017-7461 | Chyba zabezpečení traverzového adresáře na webu pro správu webu
IP kamera Intellinet NFC-30ir s firmwarem LM.1.6.16.05 umožňuje
vzdálené útočníci číst libovolné soubory prostřednictvím požadavku ... detail » | 11. 4. 2017 |
| CVE-2015-8258 | Produkty AXIS Communications s firmwarem přes 5.80.x umožňují dálkové ovládání
Útočníci mohou upravit libovolné soubory jako root pomocí vektorů zahrnujících Open
Editor skriptů, označovaný jako ... detail » | 9. 4. 2017 |
| CVE-2015-8255 | Produkty AXIS Communications umožňují CSRF, jak dokládá
admin / pwdgrp.cgi, vaconfig.cgi a admin / local_del.cgi. detail » | 9. 4. 2017 |
| CVE-2017-7253 | Přístroje Dahua IP Camera 3.200.0001.6 lze využít těmito kroky:
1. Použijte výchozí pověření s nízkými oprávněními pro seznam všech uživatelů pomocí a
požadavek na určitý identifikátor URI. 2. ... detail » | 30. 3. 2017 |
| CVE-2017-5675 | V webové aplikaci na adrese a. Existuje chyba zabezpečení příkazem
vlastně vytvořený webový server GoAhead používaný na Foscam, Vstarcam a více
modely s bílými štítky IP kamer. Formulář odeslání ... detail » | 13. 3. 2017 |
| CVE-2017-5674 | Chyba zabezpečení v webovém serveru GoAhead, který je na zakázku vytvořen na platformě Foscam,
Vstarcam a několik modelů IP kamer bílého štítku umožňuje útočníkovi
k vytvoření špatného formátu HTTP ... detail » | 13. 3. 2017 |
| CVE-2015-4409 | Přetečení vyrovnávací paměti na zařízení Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4
zařízení před 3.4.0 umožňuje vzdáleně ověřeným uživatelům způsobit a
odmítnutí služby (přerušení ... detail » | 13. 3. 2017 |
| CVE-2015-4408 | Přetečení vyrovnávací paměti na zařízení Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4
zařízení před 3.4.0 umožňuje vzdáleně ověřeným uživatelům způsobit a
odmítnutí služby (přerušení ... detail » | 13. 3. 2017 |
| CVE-2015-4407 | Přetečení vyrovnávací paměti na zařízení Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4
zařízení před 3.4.0 umožňuje vzdáleně ověřeným uživatelům způsobit a
odmítnutí služby (přerušení ... detail » | 13. 3. 2017 |
| CVE-2017-6432 | Problém byl zjištěn na Dahua DHI-HCVR7216A-S3 3.210.0001.10 build
2016-06-06 zařízení. Dahua DVR protokol, který pracuje na TCP portu
37777, je nešifrovaný binární protokol. Provádění a
Man-in-the-Middle ... detail » | 9. 3. 2017 |
| CVE-2017-6343 | Webové rozhraní zařízení Dahua DHI-HCVR7216A-S3 s firmwarem NVR
3.210.0001.10 2016-06-06, Fotoaparát Firmware 2.400.0000.28.R 2016-03-29,
a software SmartPSS 1.16.1 2017-01-19 umožňuje vzdáleným ... detail » | 27. 2. 2017 |
| CVE-2017-6342 | Problém byl objeven na zařízeních Dahua DHI-HCVR7216A-S3 s NVR
Firmware 3.210.0001.10 2016-06-06, Firmware pro fotoaparáty 2.400.0000.28.R
2016-03-29 a software SmartPSS 1.16.1 2017-01-19. Když SmartPSS
Software je ... detail » | 27. 2. 2017 |
| CVE-2017-6341 | Zařízení Dahua DHI-HCVR7216A-S3 s NVR Firmware 3.210.0001.10
2016-06-06, Firmware kamery 2.400.0000.28.R 2016-03-29 a SmartPSS
Software 1.16.1 2017-01-19 odesílat hesla pro čtení v odpovědi na
požadavky na ... detail » | 27. 2. 2017 |
| CVE-2017-5368 | ZoneMinder v1.30 a v1.29, open-source CCTV serverová webová aplikace,
je zranitelná vůči CSRF (Cross Site Request Forgery), která umožňuje a
vzdálený útok, aby změny webové aplikace byly ... detail » | 6. 2. 2017 |
| CVE-2017-5367 | Vícenásobné odrážející chyby XSS existují uvnitř formuláře a odkazu vstupu
parametry ZoneMinder v1.30 a v1.29, otevřeného CCTV serveru
webovou aplikaci, která umožňuje vzdálenému útočníkovi provést ... detail » | 6. 2. 2017 |
| CVE-2016-10140 | Zjišťování informací a autentizace bypass existuje
v konfiguraci Apache HTTP Server dodávané se systémem ZoneMinder v1.30
a v1.29, který umožňuje vzdálenému neověřenému útočníkovi procházet
všechny ... detail » | 13. 1. 2017 |
| CVE-2016-9155 | Následující modelové modely IP kamer CCMW3025, CVMW3025-IR značky SIEMENS,
CFMW3025 před verzí 1.41_SP18_S1; CCPW3025, CCPW5025 předtím
verze 0.1.73_S1; CCMD3025-DN18 před verzí v1.394_S1;
CCID1445-DN18, ... detail » | 22. 11. 2016 |
| CVE-2016-5680 | Přetečení vyrovnávací paměti založené na zásobníku v cgi-bin / cgi_main v NUUO NVRmini 2
1.7.6 až 3.0.0 a umožňuje NETGEAR ReadyNAS Surveillance 1.1.2
vzdáleně ověřeným uživatelům spouštět ... detail » | 31. 8. 2016 |
| CVE-2016-5679 | cgi-bin / cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR
ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům
spustit libovolné příkazy pomocí shell metacharacters ve sn
parametru k ... detail » | 31. 8. 2016 |
| CVE-2016-5678 | NUUO NVRmini 2 1.0.0 až 3.0.0 a NUUO NVRsolo 1.0.0 až
3.0.0 mají hardcoded root pověření, která umožňuje vzdáleným útočníkům
získat administrativní přístup prostřednictvím nespecifikovaných ... detail » | 31. 8. 2016 |
| CVE-2016-5677 | NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0,
a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 mají hardcoded
qwe23622260 heslo pro účet nuuoeng, který umožňuje vzdálené ovládání
útočníkům ... detail » | 31. 8. 2016 |
| CVE-2016-5676 | cgi-bin / cgi_system v NUUO NVRmini 2 1.7.5 až 2.x, NUUO NVRsolo
1.7.5 až 2.x a NETGEAR ReadyNAS Surveillance 1.1.1 až
1.4.1 umožňuje vzdálenému útočníkovi obnovit heslo správce prostřednictvím
akce cmd = ... detail » | 31. 8. 2016 |
| CVE-2016-5675 | handle_daylightsaving.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO
NVRsolo 1.0.0 až 3.0.0, NUUO Crystal 2.2.1 až 3.2.0 a
NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje dálkové ovládání
útočníkům ... detail » | 31. 8. 2016 |
| CVE-2016-5674 | __debugging_center_utils ___. php v NUUO NVRmini 2 1.7.5 až 3.0.0,
NUUO NVRsolo 1.7.5 až 3.0.0 a NETGEAR ReadyNAS Surveillance
1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům provádět libovolný PHP
kód pomocí ... detail » | 31. 8. 2016 |
| CVE-2016-4520 | Schneider Electric Pelco digitální Sentry Video Management systém s
firmware před 7.14 má hardcoded pověření, která umožňuje vzdálené
útočníkům získat přístup a následně spouštět libovolný ... detail » | 15. 7. 2016 |
| CVE-2015-8286 | Zhuhai RaySharp firmware má harddoded root heslo, které to dělá
snadnější pro vzdálené útočníky získat přístup prostřednictvím relace na portu TCP
23 nebo 9000. detail » | 17. 2. 2016 |
| CVE-2015-8039 | Samsung SmartViewer umožňuje vzdálenému útočníkovi spouštět libovolný kód
přes nešpecifikované vektory k (1) DVRSetupSave metodě v
Ovládací prvek STWAxConfig nebo (2) metoda SendCustomPacket ve ... detail » | 2. 11. 2015 |
| CVE-2015-2866 | Chyba SQL injection na fotoaparátu Grandstream GXV3611_HD s
firmware před 1.0.3.9 beta umožňuje vzdáleným útočníkům provádět
libovolných příkazů SQL pokusu o vytvoření relace TELNET
s vytvořeným ... detail » | 8. 7. 2015 |
| CVE-2014-1902 | Více objektových skriptů (XSS) ve fotoaparátu Y-Cam
modely řady SD YCB003, YCK003 a YCW003; S řady YCB004, YCK004,
YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720
YCBLHD5; Y-cam klasický rozsah ... detail » | 13. 5. 2015 |
| CVE-2014-1901 | Y-Cam modely fotoaparátů SD řady YCB003, YCK003 a YCW003; S rozsah
YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3;
Bullet HD 720 YCBLHD5; Y-cam klasický rozsah YCB002, YCK002 a YCW003;
a Y-cam ... detail » | 13. 5. 2015 |
| CVE-2014-1900 | Y-Cam modely fotoaparátů SD řady YCB003, YCK003 a YCW003; S rozsah
YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3;
Bullet HD 720 YCBLHD5; Y-cam klasický rozsah YCB002, YCK002 a YCW003;
a Y-cam ... detail » | 13. 5. 2015 |
| CVE-2015-2096 | Použijte bezproblémovou chybu v funkci Připojit v aplikaci
Ovládací prvek WESPMonitor.WESPMonitorCtrl.1 ActiveX v aplikaci WebGate eDVR Manager
umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí ... detail » | 9. 3. 2015 |
| CVE-2015-2095 | Přetečení vyrovnávací paměti založené na halde ve funkci SetConnectInfo v souboru
WESPPTZ.WESPPTZCtrl.1 Ovládací prvek ActiveX v nástroji WebGate eDVR Manager umožňuje
vzdáleným útočníkům spouštět ... detail » | 9. 3. 2015 |
| CVE-2014-10011 | Přetečení vyrovnávací paměti založené na zásobnících v UltraCamLib v UltraCam ActiveX
Control (UltraCamX.ocx) pro kameru TRENDnet SecurView TV-IP422WN
umožňuje vzdáleným útočníkům spouštět libovolný ... detail » | 13. 1. 2015 |
| CVE-2014-9517 | Chyba zabezpečení skriptování mezi stránkami (XSS) v IP kamerách D-link DCS-2103
s firmware před 1,20 dovolí vzdáleným útočníkům vstříknout libovolně
webový skript nebo HTML pomocí QUERY_STRING do ... detail » | 5. 1. 2015 |
| CVE-2014-8006 | Funkce obnovení po havárii (DRA) na Cisco ISB8320-E
DVR s vysokým rozlišením pouze IP umožňuje vzdáleným útočníkům obejít
ověření vytvořením relace TELNET během obnovy
boot, aka ID chyby CSCup85422. detail » | 16. 12. 2014 |
| CVE-2014-9263 | Přetečení více vyrovnávacích pamětí v adresáři
Ovládací prvek PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v 3S Pocketnet
Tech VMS umožňují vzdáleným útočníkům spouštět libovolný kód pomocí ... detail » | 8. 12. 2014 |
| CVE-2014-4880 | Přetečení vyrovnávací paměti v Hikvision DVR DS-7204 Firmware 2.2.10 build 131009,
a další modely a verze umožňují vzdáleným útočníkům vykonat
libovolný kód pomocí žádosti RTSP PLAY s dlouhou ... detail » | 8. 12. 2014 |
| CVE-2014-9238 | D-link IP kamera DCS-2103 s firmware 1.0.0 umožňuje vzdáleným útočníkům
k získání cesty instalace přes parametr souboru na
cgi-bin / sddownload.cgi, jak je ukázáno pomocí / (přední lomítko)
charakter. detail » | 3. 12. 2014 |
| CVE-2014-9234 | Chyba zabezpečení v adresáři cgi-bin / sddownload.cgi v adresáři D-link
IP kamera DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům číst
libovolné soubory pomocí parametru .. (dot dot) v parametru ... detail » | 3. 12. 2014 |
| CVE-2014-8756 | Ovládání NcrCtl4.NcrNet.1 v síťovém kamerovém rekordéru Panasonic
před 4.04R03 umožňuje vzdálené útočníkům spouštět libovolný kód pomocí a
crafted GetVOLHeader volání metody, která píše null ... detail » | 17. 10. 2014 |
| CVE-2014-8755 | Panasonic Network Camera View 3 a 4 umožňuje vzdáleným útočníkům
spustit libovolný kód prostřednictvím vytvořené stránky, která spouští neplatný
ukazatel dereference, související s "schopností ... detail » | 17. 10. 2014 |
| CVE-2014-3895 | Kamera I-O DATA TS-WLCAM s firmwarem 1.06 a novějším,
Fotoaparát TS-WLCAM / V s firmwarem 1.06 a novějším, fotoaparát TS-WPTCAM
s firmwarem 1.08 a novějším, kamera TS-PTCAM s firmwarem 1.08 a
dříve, kamera ... detail » | 29. 7. 2014 |
| CVE-2013-6117 | Dahua DVR 2.608.0000.0 a 2.608.GV00.0 umožňují vzdáleným útočníkům
ověření bypassu a získání citlivých informací včetně uživatele
pověření, změnit uživatelská hesla, vymazat soubory protokolu a ... detail » | 11. 7. 2014 |
| CVE-2014-1849 | Foscam IP kamera 11.37.2.49 a další verze, pokud používáte Foscam
Volba DynDNS generuje pověření založená na předvídatelném fotoaparátu
názvy subdomén, které umožňují vzdálenému útočníkovi ... detail » | 13. 5. 2014 |
| CVE-2013-1605 | Přetečení vyrovnávací paměti v IP kamerách MayGion s firmware před rokem 2013.04.22
(05.53) umožňuje vzdálenému útočníkovi provést libovolný kód dlouhým
název souboru v požadavku GET. detail » | 25. 3. 2014 |
| CVE-2013-1604 | Chyba průniku adresáře v IP kamerách MayGion s firmwarem
před rokem 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolně
souborů pomocí .. (dot dot) ve výchozím URI. detail » | 25. 3. 2014 |
| CVE-2014-1911 | Kamera Foscam FI8910W s firmwarem před 11.37.2.55 umožňuje
vzdáleným útočníkům, aby získali citlivé video a obrazová data přes prázdné místo
uživatelské jméno a heslo. detail » | 6. 3. 2014 |
| CVE-2013-4981 | Přetečení vyrovnávací paměti v cgi-bin / user / Config.cgi v AVTECH AVN801 DVR s
firmware 1017-1003-1009-1003 a starší, a možná i další zařízení,
umožňuje vzdáleným útočníkům způsobit odmítnutí ... detail » | 3. 3. 2014 |
| CVE-2013-4980 | Přetečení vyrovnávací paměti v RTSP Packet Handler v AVTECH AVN801 DVR s
firmware 1017-1003-1009-1003 a starší, a možná i další zařízení,
umožňuje vzdáleným útočníkům způsobit odmítnutí služby ... detail » | 3. 3. 2014 |
| CVE-2013-4977 | Přetečení vyrovnávací paměti v obsluze paketů RTSP v zařízení Hikvision DS-2CD7153-E
IP kamera s firmwarem 4.1.0 b130111 (Jan 2013) a možná i další
umožňuje vzdáleným útočníkům způsobit odmítnutí ... detail » | 3. 3. 2014 |
| CVE-2014-0673 | Vícenásobné skriptování mezi webovými servery (XSS) na webu
rozhraní na kamerách Cisco Video Surveillance 5000 HD IP Dome
vzdálené útočníky k injektování libovolného webového skriptu nebo HTML přes ... detail » | 25. 1. 2014 |
| CVE-2013-7204 | Požadavek na zranění požadavků na šifrování požadavků mezi servery (CSRF) v souboru set_users.cgi v
Conceptronic CIPCAMPTIWL Camera 1.0 s firmwarem 21.37.2.49 umožňuje
vzdálené útočníky k odcizení ... detail » | 17. 1. 2014 |
| CVE-2013-5215 | Chyba zabezpečení skriptování mezi stránkami (XSS) ve webovém rozhraní "WiFi
scan " v bezdrátových IP kamerách FOSCAM umožňuje vzdáleným útočníkům
vložte libovolný webový skript nebo HTML pomocí ... detail » | 19. 11. 2013 |
| CVE-2013-6023 | Chyba průniku adresáře v DV rekordéru TVT TD-2308SS-B s
firmware 3.2.0.P-3520A-00 a dřívější umožňuje vzdáleným útočníkům číst
libovolných souborů prostřednictvím .. (dot dot) v URI. detail » | 2. 11. 2013 |
| CVE-2013-3687 | AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD,
POE100HD a případně i jiné modely fotoaparátů používají pro ukládání jasný text
které umožňují útočníkům získat ... detail » | 11. 10. 2013 |
| CVE-2013-3686 | cgi-bin / operator / param v AirLive WL2600CAM a případně i jiné kamery
umožňuje vzdáleným útočníkům získat heslo správce
prostřednictvím seznamu akcí. detail » | 11. 10. 2013 |
| CVE-2013-2581 | cgi-bin / firmwareupgrade v IP kamerách TP-Link TL-SC3130, TL-SC3130G,
TL-SC3171, TL-SC3171G a případně i jiné modely před firmware beta
LM.1.6.18P12_sign6 umožňuje vzdálenému útočníkovi změnit ... detail » | 11. 10. 2013 |
| CVE-2013-2580 | Neomezená chyba při nahrávání souborů v cgi-bin / uploadfile v
IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a
případně jiné modely před verzí firmwaru LM.1.6.18P12_sign6 beta
Vzdálení ... detail » | 11. 10. 2013 |
| CVE-2013-2579 | IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a
případně jiné modely před verzí firmwaru LM.1.6.18P12_sign6 s verzí beta
prázdné heslo pro hardcoded "qmik" účet, který umožňuje vzdálený ... detail » | 11. 10. 2013 |
| CVE-2013-2578 | cgi-bin / admin / servetest v IP kamerách TP-Link TL-SC3130, TL-SC3130G,
TL-SC3171, TL-SC3171G a případně i jiné modely před firmware beta
LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům provádět ... detail » | 11. 10. 2013 |
| CVE-2013-3689 | Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E,
a možná i další modely fotoaparátů s firmware 3.0.6.16C1 a starší,
neomezujte správně přístup k souboru configfile.dump, který ... detail » | 4. 10. 2013 |
| CVE-2013-3543 | Ovládací prvek AXIS Media Control (AMC) ActiveX (AxisMediaControlEmb.dll)
6.2.10.11 pro síťové kamery AXIS umožňuje vzdáleným útočníkům vytvářet
nebo přepsat libovolné soubory přes cestu k souboru (1) ... detail » | 4. 10. 2013 |
| CVE-2013-3541 | Directory vulnerability traversal v cgi-bin / admin / fileread v AirLive
WL2600CAM a případně další modely fotoaparátů umožňují vzdáleným útočníkům
číst libovolné soubory pomocí .. (dot dot) v souboru ... detail » | 4. 10. 2013 |
| CVE-2013-3540 | Chyba zabezpečení CSRF v rámci webu
cgi-bin / admin / usrgrp.cgi v AirLive POE2600HD, POE250HD, POE200HD,
OD-325HD, OD-2025HD, OD-2060HD, POE100HD a případně další kamery
umožňuje vzdáleným útočníkům ... detail » | 4. 10. 2013 |
| CVE-2013-3963 | Chyba zabezpečení v rámci požadavků na šifrování požadavků na web (CSRF) v rámci služby cluster / usermanage
v Grandstreamu GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL,
GXV3615W / P, GXV3651FHD, ... detail » | 1. 10. 2013 |
| CVE-2013-3962 | Šikovnost skriptování mezi stránkami (XSS) v Grandstreamu GXV3501,
GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD,
GXV3662HD, GXV3615WP_HD, GXV3500 a případně další modely ... detail » | 1. 10. 2013 |
| CVE-2013-3690 | Chyba zabezpečení v rámci požadavků na šifrování požadavků na více stránek (CSRF) v cgi-bin / users.cgi
v Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae,
OSD-040E a případně další modely ... detail » | 1. 10. 2013 |
| CVE-2013-3688 | IP kamery TP-Link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G,
a možná i jiné modely před verzí firmwaru LM.1.6.18P12_sign6,
neomezuje řádně přístup k určitým administrativním funkcím,
což umožňuje ... detail » | 1. 10. 2013 |
| CVE-2013-3539 | Chyba zabezpečení v rámci požadavků na šifrování požadavků (CSRF) v doméně
příkaz / user.cgi v Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280,
SNC DH140, SNC DH140T, SNC DH180, SNC DH240, SNC DH240T, SNC ... detail » | 1. 10. 2013 |
| CVE-2013-5754 | Implementace autorizace zařízení Dahua DVR přijímá a
hash řetězec představující aktuální datum role rolí
heslo, které usnadňuje vzdáleným útočníkům získat
administrátorský přístup a změňte ... detail » | 17. 9. 2013 |
| CVE-2013-3615 | Zařízení Dahua DVR používají heslový algoritmus s krátkým hash
délka, což usnadňuje útočníkům závislým na kontextu
objevit jasné texty pomocí útoku brute-force. detail » | 17. 9. 2013 |
| CVE-2013-3614 | Zařízení Dahua DVR mají pro maximální heslo malou hodnotu
délka, což usnadňuje vzdáleným útočníkům získat přístup
prostřednictvím útoku brute-force. detail » | 17. 9. 2013 |
| CVE-2013-3613 | Přístroje Dahua DVR řádně neomezují požadavky UPnP, které
usnadňuje vzdáleným útočníkům přístup prostřednictvím vektorů
zahrnující replay útok na port TELNET. detail » | 17. 9. 2013 |
| CVE-2013-3612 | Zařízení Dahua DVR mají hardcoded heslo pro (1) root
účet a (2) neurčené "zadní" účet, který to dělá
snadnější pro vzdálené útočníky získat administrativní přístup přes
(a) ActiveX, (b) ... detail » | 17. 9. 2013 |
| CVE-2013-3586 | Samsung Web Viewer pro zařízení Samsung DVR umožňuje vzdálené útočníky
autentizace bypassu přes libovolnou hodnotu SessionID v souboru cookie. detail » | 27. 8. 2013 |
| CVE-2013-3585 | Samsung Web Viewer pro zařízení Samsung DVR ukládá pověření v
cleartext, který umožňuje útočníkům závislým na kontextu získat
citlivé informace prostřednictvím vektorů zahrnujících (1) přímý ... detail » | 27. 8. 2013 |
| CVE-2013-0144 | Chyba zabezpečení CSRF v rámci webu
cgi-bin / create_user.cgi na zařízeních QNAP VioStor NVR s firmwarem
4.0.3 umožňuje vzdáleným útočníkům zneužít autentizaci
administrátoři pro požadavky, které ... detail » | 7. 6. 2013 |
| CVE-2013-0143 | cgi-bin / pingping.cgi na zařízeních QNAP VioStor NVR s firmware 4.0.3,
a v komponentě Surveillance Station Pro v systému QNAP NAS
vzdáleně ověřeným uživatelům provádět libovolné příkazy pomocí ... detail » | 7. 6. 2013 |
| CVE-2013-0142 | Zařízení QNAP VioStor NVR s firmwarem 4.0.3 a Surveillance
Station Pro komponenty v QNAP NAS, mají hardcoded účet hosta,
který umožňuje vzdáleným útočníkům získat přístup k přihlášení ... detail » | 7. 6. 2013 |
| CVE-2013-0139 | Fotoaparát Arecont Vision AV1355DN MegaDome umožňuje vzdáleným útočníkům
způsobit odmítnutí služby (výpadek zachycení videa) přes paket do UDP
port 69. detail » | 18. 4. 2013 |
| CVE-2011-5261 | Chyba zabezpečení skriptování mezi stránkami (XSS) v serveru serverreport.cgi v ose
Řada M10 Síťové kamery M1054 firmware 5.21 a dřívější umožňuje
vzdálené útočníky k injekci libovolného webového ... detail » | 12. 2. 2013 |
| CVE-2012-4046 | Fotoaparát D-Link DCS-932L s firmwarem 1.02 umožňuje vzdáleným útočníkům
zjistit heslo přes paket vysílání UDP, jak bylo prokázáno
spuštěním Průvodce nastavením D-Link a čtením hodnoty _paramR ... detail » | 24. 12. 2012 |
| CVE-2012-3002 | Webové rozhraní na (1) Foscam a (2) IP kamerách Wansview umožňuje
vzdálené útočníky vynechat autentizaci a provádět administrativu
funguje nebo si přečte heslo administrátora prostřednictvím přímé ... detail » | 21. 12. 2012 |
| CVE-2010-4964 | recorder_test.cgi na fotoaparátu D-Link DCS-2121 s firmwarem 1.04
umožňuje vzdáleným útočníkům spouštět libovolné příkazy přes shell
metacharacters v poli Password, které souvisí s "středníkem"
injekce ... detail » | 16. 10. 2011 |
| CVE-2010-4234 | Webový server Camtron CMNC-200 Full HD IP Camera a TecVoz
CMNC-200 megapixelová IP kamera s firmware 1.102A-008 umožňuje dálkové ovládání
útočníkům způsobit odmítnutí služby (restart zařízení) ... detail » | 16. 11. 2010 |
| CVE-2009-2306 | Bezpečnostní kamera ARD-9808 DVR ukládá citlivé informace
pod webovým kořenem s nedostatečným řízením přístupu, což umožňuje
Vzdálené útočníci stahovat soubor obsahující uživatelská jména a ... detail » | 2. 7. 2009 |
| CVE-2009-2305 | Bezpečnostní kamera ARD-9808 DVR umožňuje vzdáleným útočníkům způsobit
odmítnutí služby pomocí dlouhého identifikátoru URI složeného z //. (lomítko lomítko
zpětné lomítko). detail » | 2. 7. 2009 |
| CVE-2009-1092 | Použijte bezproblémovou chybu v ActiveX LIVEAUDIO.LiveAudioCtrl.1
ovládání v systému LIVEAU ~ 1.OCX 7.0 pro systémy DVR GeoVision umožňuje vzdálené ovládání
útočníkům spouštět libovolný kód ... detail » | 25. 3. 2009 |
| CVE-2009-0644 | Rozhraní HTTP v zařízení Swann DVR4-SecuraNet má určité výchozí nastavení
administrátorské uživatelské jméno a heslo, což usnadňuje vzdálené
útočníkům získat privilegovaný přístup. detail » | 18. 2. 2009 |
| CVE-2009-0640 | Chyba průniku adresáře na administrativním webovém serveru v systému Windows
Swann DVR4-SecuraNet umožňuje vzdáleným útočníkům číst libovolné soubory
přes. (dot dot) v identifikátoru URI, jak bylo ... detail » | 18. 2. 2009 |
| CVE-2007-6638 | March Networks DVR 3204 ukládá citlivé informace pod webem
root s nedostatečnou kontrolou přístupu, která umožňuje vzdáleným útočníkům
získat uživatelská jména, hesla, názvy zařízení a IP adresy ... detail » | 3. 1. 2008 |
| CVE-2007-5214 | Vícenásobné skriptování mezi servery (XSS) v AXIS 2100
Síťová kamera 2.02 s firmwarem 2.43 a novějším umožňuje vzdálené ovládání
útočníkům k injekci libovolného webového skriptu nebo HTML ... detail » | 4. 10. 2007 |
| CVE-2007-5213 | Několik slabých míst CSRF v síti
2100 Síťová kamera 2.02 s firmware 2.43 a dřívějším umožňují vzdálené ovládání
útočníkům provádět akce jako správci, jak demonstruje (1)
server SMTP změní ... detail » | 4. 10. 2007 |
| CVE-2007-5212 | Vícenásobné skriptování mezi servery (XSS) v AXIS 2100
Síťová kamera 2.02 s firmware před 2.43 umožňuje vzdáleným útočníkům
vstříknout libovolný webový skript nebo HTML pomocí (1) přidružených ... detail » | 4. 10. 2007 |
| CVE-2007-4930 | Několik slabých míst CSRF v síti
207W fotoaparát umožňuje vzdáleným útočníkům provádět určité akce jako
administrátoři prostřednictvím (1) axis-cgi / admin / restart.cgi, (2) uživatelem a
parametry ... detail » | 18. 9. 2007 |
| CVE-2007-4929 | Vícenásobné skriptování mezi servery (XSS) v AXIS 207W
kamera umožňuje vzdálenému útočníkovi vložit libovolný webový skript nebo HTML
pomocí parametru camNo vč. / image_incl.shtml a ... detail » | 18. 9. 2007 |
| CVE-2007-4928 | Fotoaparát AXIS 207W ukládá klíč WEP nebo WPA v textovém rámečku
konfiguračního souboru, který může místním uživatelům umožnit získání citlivých informací
informace. detail » | 18. 9. 2007 |
| CVE-2007-4927 | axis-cgi / buffer / command.cgi na fotoaparátu AXIS 207W umožňuje vzdálené ovládání
ověřených uživatelů způsobit odmítnutí služby (restartování) prostřednictvím mnoha
požadavky s jedinečnými ... detail » | 18. 9. 2007 |
| CVE-2007-4926 | Fotoaparát AXIS 207W používá uživatelské jméno a kód pro čtení kódů base64
heslo pro ověření, které umožňuje vzdáleným útočníkům získat
citlivé informace čicháním bezdrátové sítě nebo ... detail » | 18. 9. 2007 |
| CVE-2007-4583 | Více zranitelností absolutní traverzní trajektorie v
Ovládání ActiveX nvUtility.Utility.1 v programu nvUtility.dll 1.0.14.0 v aplikaci ACTi
Síťový videorekordér (NVR) SP2 2.0 umožňuje vzdáleným ... detail » | 28. 8. 2007 |
| CVE-2007-4582 | Přetečení vyrovnávací paměti v ActiveXu nvUnifiedControl.AUnifiedControl.1
ovládání v programu nvUnifiedControl.dll 1.1.45.0 v síťovém videu ACTi
Záznamník (NVR) SP2 2.0 umožňuje vzdáleným útočníkům ... detail » | 28. 8. 2007 |
| CVE-2007-3488 | Přetečení vyrovnávací paměti založené na halde v ovládacím prvku ActiveX prohlížeče v Sony
Síťová kamera SNC-RZ25N před 1.30; SNC-P1 a SNC-P5 před 1,29;
SNC-CS10 a SNC-CS11 před 1,06; SNC-DF40N a ... detail » | 29. 6. 2007 |
| CVE-2007-2680 | Chyba zabezpečení skriptování mezi stránkami (XSS) v rozhraní pro správu
v síťovém fotoaparátu Canon VB100 a VB101 s firmware 3.0 R69
a dříve, a VB150 s firmware 1.1 R39 a starší dovolí
vzdálené ... detail » | 14. 5. 2007 |
| CVE-2007-2239 | Přetečení vyrovnávací paměti založené na zásobníku v metodě SaveBMP v AXIS Camera
Ovládací prvek (aka CamImage) ovládací prvek ActiveX před verzí 2.40.0.0
AxisCamControl.ocx v AXIS 2100, 2110, 2120, 2130 ... detail » | 7. 5. 2007 |
| CVE-2007-0877 | Nespecifikovaná zranitelnost v březnu sítě DVR 3000 a 4000 Digital
Videorekordéry umožňují útočníkům způsobit neurčené popření
služba. POZNÁMKA: původ těchto informací není znám;
detaily jsou ... detail » | 12. 2. 2007 |
| CVE-2006-3604 | Chyba průniku adresáře v síťových kamerách FlexWATCH 3.0 a
dříve umožňuje vzdálenému útočníkovi obejít omezení přístupu pro (1)
admin / aindex.asp nebo (2) admin / aindex.html prostřednictvím. (dot ... detail » | 14. 7. 2006 |
| CVE-2006-3603 | Chyba zabezpečení skriptování mezi stránkami (XSS) v index.php v aplikaci FlexWATCH
Síťová kamera 3.0 a starší dovoluje vzdálenému útočníkovi vstříknout
libovolný webový skript nebo HTML ... detail » | 14. 7. 2006 |
| CVE-2006-2490 | Vícenásobné skriptování mezi servery (XSS) v Mobotixu IP
Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další verze dříve
2.2.3.18 pro M10 / D10 a 3.0.3.31 pro M22 povolit vzdáleným útočníkům
vložte ... detail » | 19. 5. 2006 |
| CVE-2004-2508 | Chyba zabezpečení skriptování mezi servery (XSS) v main.cgi ve službě Linksys WVC11B
Bezdrátová internetová videokamera Wireless-B umožňuje vzdáleným útočníkům vstříknout
libovolný webový skript nebo ... detail » | 25. 10. 2005 |
| CVE-2004-2507 | Absolutní traverzní zranitelnost v main.cgi v Linksys WVC11B
Internetová kamera Wireless-B umožňuje vzdáleným útočníkům číst
libovolných souborů pomocí absolutní cesty v parametru next_file. detail » | 25. 10. 2005 |
| CVE-2004-2427 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
dříve umožňuje vzdálenému útočníkovi získat citlivé informace prostřednictvím
přímé požadavky na (1) admin / getparam.cgi, (2) admin / ... detail » | 18. 8. 2005 |
| CVE-2004-2426 | Chyba zabezpečení traverzového adresáře v Axis Network Camera 2.40 a
dříve a Video Server 3.12 a starší umožňuje vzdáleným útočníkům
ověření bypassu pomocí .. (dot dot) v požadavku HTTP POST ... detail » | 18. 8. 2005 |
| CVE-2004-2425 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
dříve umožňuje vzdálenému útočníkovi vykonávat libovolné příkazy
přízvuk (`) a případně další shell metacharacters v řetězci dotazu
na ... detail » | 18. 8. 2005 |
| CVE-2004-1650 | D-Link DCS-900 Internetová kamera naslouchá na UDP portu 62976 pro IP adresu
adresu, která umožňuje vzdálenému útočníkovi změnit adresu IP adresy
fotoaparátu prostřednictvím paketu vysílání UDP. detail » | 20. 2. 2005 |
| CVE-2003-0240 | Webová správa pro různé sítě Axis
Produkty fotoaparátu umožňují vzdáleným útočníkům vyhnout se omezení přístupu
a upravit konfiguraci pomocí požadavku HTTP na admin / admin.shtml
obsahující ... detail » | 30. 5. 2003 |
