| CVE-2024-3850 | Uniview NVR301-04S2-P4 je náchylný k útoku na skriptování křížových stránek (XSS). Útočník by mohl poslat uživateli adresu URL, na kterou by mohla, kdyby na něj mohla provést škodlivý JavaScript v jejich prohlížeči. Tato zranitelnost také vyžaduje ověřování, než bude ... detail » | 10. 6. 2024 |
| CVE-2024-35344 | Některé produkty Anpviz obsahují pevně kódovaný kryptografický klíč uložený ve firmwaru zařízení. This affects IPC-D250, IPC-D260, IPC-B850, IPC-D850, IPC-D350, IPC-D3150, IPC-D4250, IPC-D380, IPC-D880, IPC-D280, IPC-D3180, MC800N, YM500L, YM800N_N2, YMF50B, YM800SV2, YM500L8, a ... detail » | 28. 5. 2024 |
| CVE-2024-35342 | Certain Anpviz products allow unauthenticated users to modify or disable camera related settings such as microphone volume, speaker volume, LED lighting, NTP, motion detection, etc. This affects IPC-D250, IPC-D260, IPC-B850, IPC-D850, IPC-D350, IPC-D3150, IPC-D4250, IPC-D380, IPC-D880, IPC-D280, ... detail » | 28. 5. 2024 |
| CVE-2024-35341 | Některé produkty ANPVIZ umožňují neautentikovaným uživatelům stáhnout spuštěnou konfiguraci zařízení prostřednictvím HTTP Získat požadavek na /configfile.ini nebo /config.xml Uris. Tento konfigurační soubor obsahuje uživatelská jména a šifrovaná hesla (šifrované s pevně ... detail » | 28. 5. 2024 |
| CVE-2024-5095 | Zranitelnost klasifikovaná jako problematická byla nalezena ve Victor Zsviot Camera 8.26.31. To ovlivňuje neznámou část obsluhy paketů MQTT. Manipulace vede k odmítnutí služby. Útok je možné na dálku zahájit. Využití bylo zveřejněno veřejnosti a může být použito. K této ... detail » | 18. 5. 2024 |
| CVE-2023-6322 | Zranitelnost přetečení vyrovnávací paměti založené na zásobníku existuje ve funkci analýzy zpráv indoor kamery ROKU SE verze 3.0.2.4679 a Wyze Cam v3 verze 4.36.11.5859. Speciálně vytvořená zpráva může vést k přetečení vyrovnávací paměti založené na zásobníku. ... detail » | 15. 5. 2024 |
| CVE-2024-32874 | Frigate je síťový videorekordér (NVR) s detekcí místních objektů v reálném čase pro IP kamery. Pod nahrávání souboru nebo načtení souboru pod 0,13.2 může uživatel úmyslně použít velký název souboru Unicode, který by vedl k odmítnutí služby na úrovni aplikace. Důvodem ... detail » | 9. 5. 2024 |
| CVE-2023-51629 | D-Link DCS-8300LHV2 ONVIF Hardcoded PIN AUTHETICIACE OBESKASKÁ ZÁVĚREK. Tato zranitelnost umožňuje útočníkům s Adjacent pro obcházení ověřování při postižených instalacích DCS-8300lhv2 IP kamer D-Link. K využití této zranitelnosti není nutné ověření. Specifická chyba ... detail » | 2. 5. 2024 |
| CVE-2023-51628 | D-Link DCS-8300LHV2 OnVif SethostName Stack založené na vyrovnávací paměti přetečení Overflow Overflow Reagon Repurtion Counineration. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených instalacích DCS-8300LHV2 IP kamer D-Link. Ačkoli ... detail » | 2. 5. 2024 |
| CVE-2023-51627 | D-Link DCS-8300LHV2 ONVIF DIRACE STACK STACKA VÝMĚNA PŘEDPOKLADY O VÝMĚNA O SPOLEČNOSTI SPRÁVNOSTI SPRÁVA. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených instalacích DCS-8300LHV2 IP kamer D-Link. Ačkoli je k využití této ... detail » | 2. 5. 2024 |
| CVE-2023-51626 | D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader Username Stack založené na vyrovnávací paměti přetečení Přetečení vzdáleného kódu Zranitelnost. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených instalacích DCS-8300LHV2 IP ... detail » | 2. 5. 2024 |
| CVE-2023-51625 | D-Link DCS-8300LHV2 ONVIF SETSystemDateandTime Command Injection Injection Relese Code CEMPUTION. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených instalacích DCS-8300LHV2 IP kamer D-Link. Ačkoli je k využití této zranitelnosti nutné ... detail » | 2. 5. 2024 |
| CVE-2023-51624 | D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader nonce na bázi zásobníku založené na vyrovnávací paměti přetečení přetečení vzdáleného kódu Zranitelnost provádění. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených ... detail » | 2. 5. 2024 |
| CVE-2023-50685 | Problém v HIPCAM Cameras Realserver v.1.0 umožňuje vzdálenému útočníkovi způsobit odmítnutí služby prostřednictvím vytvořeného skriptu pro parametr client_port. detail » | 2. 5. 2024 |
| CVE-2023-41184 | TP-Link TAPO C210 ActiveCells založené na zásobníku vyrovnávací paměti přetečení vzdáleného kódu Zranitelnost provádění. Tato zranitelnost umožňuje útočníkům s Adjacent sítí provádět libovolný kód na postižených instalacích IP kamer TP-Link TAPO C210. Ačkoli je k ... detail » | 2. 5. 2024 |
| CVE-2023-35717 | TP-Link TAPO C210 OUTSOULIFIKACE OUTSIFIKACE PROPELLIKACE OBSADACE ZOBRAZENÍ. Tato zranitelnost umožňuje útočníkům s Adjacent pro obcházení ověřování při postižených instalacích IP kamer TP-Link TAPO C210. K využití této zranitelnosti není nutné ověření. Specifická chyba ... detail » | 2. 5. 2024 |
| CVE-2024-25458 | Problém v Cyczcam, Shix Zhao, Shixcam A9 Camera (Identifikátor desky obvodu A9-48B-V1.0) Firmware V.CYCAM_48B_BC01_V87_0903 umožňuje vzdálenému útočníkovi získat citlivé informace prostřednictvím vytvořeného požadavku na port UDP. detail » | 1. 5. 2024 |
| CVE-2024-32268 | Problém v inteligentní kameře Tuya U6n V.3.2.5 umožňuje vzdálenému útočníkovi způsobit odmítnutí služby prostřednictvím vytvořeného paketu do komponenty síťového připojení. detail » | 29. 4. 2024 |
| CVE-2024-31587 | Cameration Camera V2.5.5.3116-SMA-B20160811A a Lower umožňuje neautentizovanému útočníkovi stahovat konfigurační soubory zařízení prostřednictvím vytvořeného požadavku. detail » | 19. 4. 2024 |
| CVE-2024-3721 | Zranitelnost byla nalezena v TBK DVR-4104 a DVR-4216 až do roku 20240412 a klasifikována jako kritická. Tento problém ovlivňuje určité neznámé zpracování souboru /device.rsp?opt=sys&cmd=___s_o_s_t_r_e_a_max___. Manipulace argumentu MDB/MDC vede k injekci příkazu OS. Útok může být ... detail » | 13. 4. 2024 |
| CVE-2024-3434 | Zranitelnost klasifikovaná jako kritická byla nalezena ve fotoaparátu CP Plus Wi-Fi do roku 20240401. Postižená touto zranitelností je neznámá funkce správy uživatelů komponent. Manipulace vede k nesprávnému povolení. Útok může být spuštěn na dálku. Využití bylo zveřejněno ... detail » | 7. 4. 2024 |
| CVE-2024-29949 | U některých NVR HIKVision je zranitelnost injekce příkazu. To by mohlo umožnit ověřenému uživateli s administrativními právy provádět libovolné příkazy. detail » | 2. 4. 2024 |
| CVE-2024-29948 | U některých NVR HIKVision je zranitelnost čtení mimo hranice. Ověřený útočník by mohl tuto zranitelnost využít zasláním speciálně vytvořených zpráv do zranitelného zařízení, což způsobilo abnormalitu služby. detail » | 2. 4. 2024 |
| CVE-2024-29947 | U některých NVR HIKVision je zranitelnost ukazatele nulové dereference. Vzhledem k nedostatečné ověření parametru ve zprávě může útočník odesílat speciálně vytvořené zprávy do postiženého produktu, což způsobuje abnormalitu procesu. detail » | 2. 4. 2024 |
| CVE-2024-2995 | Zranitelnost byla nalezena ve kameře Nuuo až do roku 20240319 a klasifikována jako problematická. Tento problém ovlivňuje určité neznámé zpracování souboru /deletefile.php. Manipulace s názvem argumentů vede k odmítnutí služby. Útok může být zahájen vzdáleně. Využití bylo ... detail » | 27. 3. 2024 |
| CVE-2024-26548 | Problém In Vivotek Network Camera V.FD8166A-VVTK-0204J umožňuje vzdálenému útočníkovi provádět libovolný kód prostřednictvím vytvořeného užitečného zatížení do komponenty upload_file.cgi. detail » | 29. 2. 2024 |
| CVE-2024-22514 | Problém objevený v agentském agentovi ISPYCONNECT.com DVR 5.1.6.0 umožňuje útočníkům spustit libovolné soubory obnovením vytvořeného záložního souboru. detail » | 6. 2. 2024 |
| CVE-2023-51820 | Problém v Blurams Lumi Security Camera (A31C) V.2.3.38.12558 umožňuje fyzicky blízkým útočníkům provádět libovolný kód. detail » | 2. 2. 2024 |
| CVE-2023-50488 | Problém v Blurams Lumi Security Camera (A31C) V23.0406.435.4120 umožňuje útočníkům provádět libovolný kód. detail » | 2. 2. 2024 |
| CVE-2024-23842 | Nesprávná ověření vstupů v Hitron Systems DVR LGUVR-16H 1,02 ~ 4.02 umožňuje útočníkovi způsobit síťový útok v případě použití ID Admin/PW. detail » | 23. 1. 2024 |
| CVE-2024-22772 | Nesprávná ověření vstupů v Hitron Systems DVR LGUVR-8H 1,02 ~ 4.02 umožňuje útočníkovi způsobit síťový útok v případě použití ID Admin/PW. detail » | 22. 1. 2024 |
| CVE-2024-22771 | Nesprávná ověření vstupů v Hitron Systems DVR LGUVR-4H 1,02 ~ 4,02 umožňuje útočníkovi způsobit síťový útok v případě použití ID Admin/PW defalut. detail » | 22. 1. 2024 |
| CVE-2024-22770 | Nesprávná ověření vstupů v Hitron Systems DVR HVR-16781 1.03 ~ 4.02 umožňuje útočníkovi způsobit síťový útok v případě použití ID Admin/PW. detail » | 22. 1. 2024 |
| CVE-2024-22769 | Nesprávná ověření vstupů v Hitron Systems DVR HVR-8781 1.03 ~ 4.02 umožňuje útočníkovi způsobit síťový útok v případě použití ID Admin/PW. detail » | 22. 1. 2024 |
| CVE-2024-22768 | Nesprávná validace vstupů v Hitron Systems DVR HVR-4781 1.03 ~ 4.02 umožňuje útočníkovi způsobit síťový útok v případě použití ID Admin/PW. detail » | 22. 1. 2024 |
| CVE-2023-49515 | Nezabezpečená chyba zabezpečení Permissiosn v TP Link TC70 a C200 WiFi Camera V.3 Firmware V.1.3.4 a opravena ve V.1.3.11 umožňuje fyzicky blízkému útočníkovi získat citlivé informace prostřednictvím připojení k komponentám PIN UART. detail » | 16. 1. 2024 |
| CVE-2023-39509 | Zranitelnost injekce příkazu existuje v IP kamer Bosch, která umožňuje ověřenému uživateli s administrativními právy spustit libovolné příkazy v OS kamery. detail » | 18. 12. 2023 |
| CVE-2022-41677 | Zranitelnost zveřejnění informací byla objevena v zařízeních Bosch IP Camera, která umožňovala neautentizovanému útočníkovi načíst informace (jako jsou schopnosti) o samotném zařízení a nastavení sítě zařízení a zveřejnily možná interní nastavení sítě, pokud je ... detail » | 18. 12. 2023 |
| CVE-2023-45801 | Nesprávná zranitelnost autentizace v Nadatel DVR umožňuje elicitaci informací. Tento problém ovlivňuje DVR: od 3.0.0 před 9.9.0. detail » | 12. 12. 2023 |
| CVE-2023-28811 | V funkci obnovení hesla v modelech NVR/DVR je přetečení vyrovnávací paměti. Pokud by byl využíván, útočník ve stejné místní oblasti (LAN) by mohl způsobit poruchu zařízení zasláním speciálně vytvořených paketů do nepoškozeného zařízení. detail » | 23. 11. 2023 |
| CVE-2023-45225 | Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 a CD321 IP kamery s více náklady založené na komínu. Při analýze některých prvků XML z přicházejících požadavků na síť tento produkt dostatečně nekontroluje nebo ověřuje přidělenou velikost ... detail » | 8. 11. 2023 |
| CVE-2023-43755 | Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 a CD321 IP kamery s více náklady založené na komínu. Během zpracování a analýzy určitých polí v prvcích XML z příchozích požadavků na síť, produkt dostatečně nekontroluje nebo ověřuje ... detail » | 8. 11. 2023 |
| CVE-2023-4249 | Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 a CD321 IP Kamery v jejich provádění jejich provádění síťové žádosti o jejich provádění sítí a zachycení sítě. detail » | 8. 11. 2023 |
| CVE-2023-3959 | Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 a CD321 IP kamery s více náklady založené na komínu. Při zpracování prvků XML z příchozích požadavků na síť tento produkt dostatečně nekontroluje ani ověřuje přidělenou velikost vyrovnávací ... detail » | 8. 11. 2023 |
| CVE-2023-39435 | Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 a CD321 IP kamery s overflows založenými na stacku. Během procesu aktualizace určitých nastavení odeslaných z příchozích požadavků na síť, produkt dostatečně nekontroluje ani ověřuje přidělenou ... detail » | 8. 11. 2023 |
| CVE-2023-5746 | V komponentě CGI se nachází zranitelnost týkající se používání externě kontrolovaného formátového řetězce. To umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím nespecifikovaných vektorů. Mohou být ovlivněny následující modely s verzemi firmwaru ... detail » | 24. 10. 2023 |
| CVE-2023-21414 | Skupina NCC zjistila chybu během ročního testu vnitřní penetrace nařízeného společností Axis Communications. Ochrana manipulace s zařízením (běžně známá jako zabezpečená bota) obsahuje vadu, která poskytuje příležitost pro sofistikovaný útok na obcházení této ochrany. ... detail » | 16. 10. 2023 |
| CVE-2022-23382 | Shenzhen Hichip Vision Technology IP Camera Firmware V11.4.8.1.1-20170926 má zranitelnost odmítnutí služeb zasíláním vytvořené zprávy o multicast v místní síti. detail » | 11. 9. 2023 |
| CVE-2023-3704 | Zranitelnost existuje v DVR CP-Plus v důsledku nesprávné validace vstupu v rámci webového správního rozhraní postižených produktů. Neoprávněný vzdálený útočník by mohl tuto zranitelnost využít zasláním speciálně vytvořených požadavků HTTP na zranitelné zařízení. ... detail » | 24. 8. 2023 |
| CVE-2023-38906 | Problém v TPLINK Smart žárovky TAPO Série L530 1.1.9, L510E 1.0.8, L630 1.0.3, P100 1.4.9, Smart Camera TAPO Série C200 1.1.18 a Aplikace TAPO 2.8.14 umožňuje vzdálenému útočníkovi získat citlivé informace prostřednictvím autentizačního kódu pro zprávu UDP. detail » | 21. 8. 2023 |
| CVE-2023-34552 | V některých produktech EZVIZ dva přetečení vyrovnávací paměti založené na zásobníku v Mulicast_Parse_SADP_PACKET a MULICAST_GET_PACK_TYPE FUNKCE SADP Multicast Protocol mohou umožnit neautentizovanému útočníkovi přítomného ve stejné místní síti jako kamera, aby dosáhl ... detail » | 1. 8. 2023 |
| CVE-2023-34551 | V některých produktech EZVIZ mohou dva vyrovnávací paměť zásobníku přetočit ve funkci NetClientSetwlancfg příkazového serveru EZVIZ SDK umožnit ověřeného útočníka přítomného ve stejné místní síti jako fotoaparát k dosažení provádění vzdáleného kódu. To ovlivňuje ... detail » | 1. 8. 2023 |
| CVE-2023-3836 | Zranitelnost klasifikovaná jako kritická byla nalezena v Dahua Smart Park Management až do roku 20230713. Tato zranitelnost ovlivňuje neznámý kód souboru /emap /devicepoint_addimgico? Hassubsystem = true. Manipulace s nahráváním argumentu vede k neomezenému nahrávání. Útok lze ... detail » | 22. 7. 2023 |
| CVE-2023-34656 | Problém byl objeven s ID JSession v Xiamen Si Xin Communication Technology Video Management System 3.1 Thru 4.1 umožňuje útočníkům získat eskalovaná privilegia. detail » | 29. 6. 2023 |
| CVE-2023-3121 | Zranitelnost byla nalezena v správě inteligentního parkování Dahua až do roku 20230528 a klasifikována jako problematická. Tato zranitelnost ovlivňuje neznámý kód souboru/ipms/imageconvert/image. Manipulace s argumentem FileUrl vede k forgie na stranu požadavků na straně serveru. ... detail » | 6. 6. 2023 |
| CVE-2023-27126 | Pár AES Key-IV používaný v TP-Link TAPO C200 Camera V3 (EU) na firmwaru verze 1.1.22 Build 220725 se znovu používá ve všech kamerách. Útočník s fyzickým přístupem k fotoaparátu je schopen extrahovat a dešifrovat citlivá data obsahující heslo WiFi a pověření účtu TP-Link ... detail » | 6. 6. 2023 |
| CVE-2021-45039 | Multiple models of the Uniview IP Camera (e.g., IPC_G6103 B6103.16.10.B25.201218, IPC_G61, IPC21, IPC23, IPC32, IPC36, IPC62, and IPC_HCMN) offer an undocumented UDP service on port 7788 that allows a remote unauthenticated attacker to overflow an internal buffer and achieve code provedení. ... detail » | 31. 5. 2023 |
| CVE-2023-31996 | Hanwha IP Camera ANE-L7012R 1.41.01 je zranitelná vůči injekci příkazu kvůli nesprávné dezinfikaci speciálních znaků pro testovací funkci NAS. detail » | 22. 5. 2023 |
| CVE-2023-31995 | Hanwha IP Camera ANE-L7012R 1.41.01 je zranitelná vůči skriptování na místě (XSS). detail » | 22. 5. 2023 |
| CVE-2023-31994 | Některé produkty Hanwha jsou náchylné k odmítnutí služby (DOS). CK vektor je: Když je do Služby poslechování odeslán prázdný paket UDP, vede vlákno služeb v nefunkční službě (DOS) prostřednictvím WS Discovery a Hanwha Proprietary Discovery Services. To ovlivňuje IP kameru ... detail » | 22. 5. 2023 |
| CVE-2023-30356 | Chybějící podpora pro kontrolu integrity v technologii Shenzen Tenda IP Camera CP3 V11.10.00.2211041355 umožňuje útočníkům aktualizovat zařízení pomocí vytvořeného firmwaru detail » | 10. 5. 2023 |
| CVE-2023-30354 | Technologie Shenzen Tenda Technology IP Camera CP3 V11.10.00.2211041355 se nebrání před fyzickým přístupem k U-Boot prostřednictvím UART: HESLO WI-Fi je zobrazeno a pevně zakódované zaváděcí heslo lze vložit pro přístup konzoly. detail » | 10. 5. 2023 |
| CVE-2023-30353 | Shenzen Tenda Technology IP Camera CP3 V11.10.00.2211041355 umožňuje neoprávněné provádění vzdáleného kódu prostřednictvím dokumentu XML. detail » | 10. 5. 2023 |
| CVE-2023-30352 | Bylo zjištěno, že Shenzen Tenda Technology IP Camera CP3 V11.10.00.2211041355 obsahuje pevně zakódované výchozí heslo pro zdroj RTSP. detail » | 10. 5. 2023 |
| CVE-2023-30351 | Technologie Shenzen Tenda Technology IP Camera CP3 V11.10.00.2211041355 bylo objeveno, že obsahuje pevně kódované výchozí heslo pro kořen, které je uloženo pomocí slabého šifrování. Tato zranitelnost umožňuje útočníkům připojit se ke službě Telnet (nebo UART) pomocí ... detail » | 10. 5. 2023 |
| CVE-2023-30467 | Tato zranitelnost existuje v modelech řady NVR Milesight 4K/H.265 (MS-NXXXX-XXG, MS-NXXXX-XXE, MS-NXXXX-XXT, MS-NXXXX-XXH a MS-NXXXX-XXC), v důsledku nesprávného autorizace Milesight NVR Web Interface. Vzdálený útočník by mohl tuto zranitelnost využít zasláním speciálně vytvořených ... detail » | 28. 4. 2023 |
| CVE-2023-30466 | Tato zranitelnost existuje v Milesight 4K/H.265 Series NVR Modely (MS-NXXXX-XXG, MS-NXXXX-XXE, MS-NXXXX-XXT, MS-NXXXX-XXH a MS-NXXXX-XXC), a to slabým mechanismem resetovaného hesla), na Milesight NVR Management. Vzdálený útočník by mohl tuto zranitelnost využít zasláním speciálně ... detail » | 28. 4. 2023 |
| CVE-2022-45460 | Vícenásobná zařízení XiongMai NVR, včetně MBD6304T V4.02.R11.00000117.10001.131900.00000 a NBD6808T-PL V4.02.R11.C7431199.12001.130000.00000, umožňují neautetizovaného a vzdáleného uživatele, aby se vystupoval a narušil se v rámci Systému, a narušuje se v rámci Systému, a ... detail » | 28. 3. 2023 |
| CVE-2023-26039 | Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1.36.33 a 1.37.33 obsahují injekci příkazu OS přes DaemonControl () v (/web/apI/app/controller/hostController.php). Jakýkoli ověřený uživatel ... detail » | 24. 2. 2023 |
| CVE-2023-26038 | Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1.36.33 a 1,37.33 obsahují inkluzi lokálního souboru (nedůvěryhodná vyhledávací cesta) zranitelnost prostřednictvím webu/ajax/modal.php, kde ... detail » | 24. 2. 2023 |
| CVE-2023-26037 | Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1.36.33 a 1,37,33 obsahují injekci SQL. Parametry Mintime a Maxtime žádosti nejsou řádně ověřeny a lze je použít spuštěné libovolné SQL. ... detail » | 24. 2. 2023 |
| CVE-2023-26036 | Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1.36.33 a 1.37.33 obsahují inkluzi lokálního souboru (nedůvěryhodná vyhledávací cesta) zranitelnost prostřednictvím /web/index.php. Řízením ... detail » | 24. 2. 2023 |
| CVE-2023-26035 | Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1.36.33 a 1.37.33 jsou zranitelné vůči neoprávněnému provádění vzdáleného kódu prostřednictvím chybějícího oprávnění. Neexistují ... detail » | 24. 2. 2023 |
| CVE-2023-26034 | Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1.36.33 a 1,37.33 jsou ovlivněny zranitelností injekce SQL. Zranitelnost (slepá) injekce SQL je přítomna v rámci `filtru [dotaz] [termíny] [0]` ... detail » | 24. 2. 2023 |
| CVE-2023-26032 | Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1,36,33 a 1,37,33 obsahují injekci SQL prostřednictvím škodlivého webového tokenu Jason. Pole uživatelského jména tokenu JWT bylo důvěryhodné ... detail » | 24. 2. 2023 |
| CVE-2023-25825 | Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1.36.33 jsou náchylné k skriptování křížových stránek. Položky protokolu lze injikovat do protokolů databáze obsahující škodlivé pole ... detail » | 24. 2. 2023 |
| CVE-2023-23463 | Sunell DVR, nejnovější verze, nedostatečně chráněná pověření (CWE-522) mohou být vystavena nespecifikovaným požadavkem. detail » | 15. 2. 2023 |
| CVE-2023-23458 | Sunell DVR, nejnovější verze, CWE-200: Vystavení citlivých informací neoprávněnému herci prostřednictvím nespecifikovaného požadavku. detail » | 15. 2. 2023 |
| CVE-2022-30564 | Některé produkty zabudované Dahua mají zranitelnost neoprávněné úpravy časového razítka zařízení. Odesláním speciálně vytvořeného paketu do zranitelného rozhraní může útočník upravit čas systému zařízení. detail » | 9. 2. 2023 |
| CVE-2022-34138 | Nejisté přímé odkazy na objekty (IDOR) na webovém serveru BiltEma IP a softwaru pro fotoaparát v124 umožňují útočníkům přístup k citlivým informacím. detail » | 3. 2. 2023 |
| CVE-2023-23120 | Použití algoritmu kontroly cyklické redundance (CRC) pro kontrolu integrity během aktualizace firmwaru vytváří TRENDNET TV-IP651WI Síťovou kameru Firmware verze V1.07.01 a dříve zranitelnými vůči útokům modifikace firmwaru. Útočník může provést útok člověka (MITM), aby ... detail » | 2. 2. 2023 |
| CVE-2022-4621 | Panasonic Sanyo CCTV Network Cameras Versions 1.02-05 a 2.03-0X jsou zranitelné vůči CSRF, které lze využít tak, aby útočníkovi umožnilo provádět změny s privilegiami na úrovni administrátora. detail » | 17. 1. 2023 |
| CVE-2022-47618 | Zásluhy Lilin AH55B04 a AH55B08 DVR firma má tvrdě kódované pověření správce. Neoprávněný vzdálený útočník může tyto přihlašovací údaje použít k přihlášení do stránky správce, manipulaci s systémem nebo narušení služby. detail » | 2. 1. 2023 |
| CVE-2022-45434 | Některé softwarové produkty DAHUA mají zranitelnost neoprávněných požadavků na ICMP na vzdáleném serveru DSS. Poté, co obešel zásady řízení přístupu firewall, odesláním konkrétního vytvořeného paketu do zranitelného rozhraní mohl útočník využít server oběti, aby ... detail » | 27. 12. 2022 |
| CVE-2022-45433 | Některé softwarové produkty Dahua mají zranitelnost neautentikovaného hostitele Traceroute z vzdáleného serveru DSS. Poté, co obešel politiku řízení přístupu firewall, odesláním konkrétního vytvořeného paketu do zranitelného rozhraní mohl útočník získat výsledky ... detail » | 27. 12. 2022 |
| CVE-2022-45432 | Některé softwarové produkty Dahua mají zranitelnost neoprávněného vyhledávání zařízení. Po obcházení zásad řízení přístupu firewall odesláním konkrétního vytvořeného paketu do zranitelného rozhraní by útočník mohl neoprávněné vyhledávání zařízení v rozsahu ... detail » | 27. 12. 2022 |
| CVE-2022-45431 | Některé softwarové produkty Dahua mají zranitelnost neoprávněného restartu vzdáleného serveru DSS. Po obcházení zásad řízení přístupu firewall odesláním konkrétního vytvořeného paketu do zranitelného rozhraní mohl útočník neoprávněný restart vzdáleného serveru DSS. detail » | 27. 12. 2022 |
| CVE-2022-45430 | Některé softwarové produkty Dahua mají zranitelnost neoprávněné povolení nebo deaktivace služby SSHD. Po obcházení politiky řízení přístupu brány firewall odesláním konkrétního vytvořeného paketu do zranitelného rozhraní mohl útočník povolit nebo deaktivovat službu SSHD. detail » | 27. 12. 2022 |
| CVE-2022-45429 | Některé softwarové produkty DAHUA mají zranitelnost forgie na stranu na straně serveru (SSRF). Útočník má přístup k interním zdrojům zřetězením odkazů (URL), které odpovídají konkrétním pravidlům. detail » | 27. 12. 2022 |
| CVE-2022-45428 | Některé softwarové produkty Dahua mají zranitelnost citlivého úniku informací. Po získání oprávnění správců odesláním konkrétního vytvořeného paketu do zranitelného rozhraní může útočník získat informace o ladění. detail » | 27. 12. 2022 |
| CVE-2022-45427 | Některé softwarové produkty Dahua mají zranitelnost neomezeného nahrávání souboru. Po získání oprávnění správců odesláním konkrétního vytvořeného paketu do zranitelného rozhraní může útočník nahrát libovolné soubory. detail » | 27. 12. 2022 |
| CVE-2022-45426 | Některé softwarové produkty Dahua mají zranitelnost neomezeného stahování souboru. Po získání oprávnění běžných uživatelů odesláním konkrétního vytvořeného paketu do zranitelného rozhraní si útočník stáhne libovolné soubory. detail » | 27. 12. 2022 |
| CVE-2022-45425 | Některé softwarové produkty Dahua mají zranitelnost používání pevně kódovaného kryptografického klíče. Útočník může získat krypto klíč AES využitím této zranitelnosti. detail » | 27. 12. 2022 |
| CVE-2022-45424 | Některé softwarové produkty Dahua mají zranitelnost neoprávněného požadavku AES Crypto Key. Útočník může získat krypto klíč AES zasláním konkrétního vytvořeného paketu do zranitelného rozhraní. detail » | 27. 12. 2022 |
| CVE-2022-45423 | Některé softwarové produkty Dahua mají zranitelnost neoprávněného požadavku přihlašovacích údajů MQTT. Útočník může získat šifrované přihlašovací údaje MQTT zasláním konkrétního vytvořeného paketu do zranitelného rozhraní (pověření nelze přímo využít). detail » | 27. 12. 2022 |
| CVE-2022-45045 | Vícenásobná zařízení Xiongmai NVR, včetně MBD6304T V4.02.R11.00000117.10001.131900.00000 a NBD6808T-PL V4.02.R11.C7431119.12001.130000.00000, umožňují ověřené uživatelé, jak je to přibližně 2019. Útočník, možná pomocí výchozích pověření Admin: TLJWPBO6, se může ... detail » | 30. 11. 2022 |
| CVE-2021-38828 | Fotoaparát XiongMai XM-JPR2-LX V4.02.R12.A6420987.10002.147502.00000 je zranitelný vůči čichání prostého textu. detail » | 13. 11. 2022 |
| CVE-2021-38827 | Fotoaparát XiongMai XM-JPR2-LX V4.02.R12.A6420987.10002.147502.00000 je náchylný k převzetí účtu. detail » | 13. 11. 2022 |
| CVE-2022-3001 | Tato zranitelnost existuje v systémech pro správu videa Milesight (VMS), ve všech verzích firmwaru před 40,7.0.79-R1, kvůli nesprávnému zpracování vstupů na webovém rozhraní pro správu kamery. Vzdálený útočník by mohl tuto zranitelnost využít zasláním speciálně vytvořené ... detail » | 15. 9. 2022 |
| CVE-2022-2471 | Zranitelnost přetečení vyrovnávací paměti založené na zásobníku ve složce detekce pohybu Ezviz, jak se používá v modelech fotoaparátu CS-CV248, CS-C6N-A0-1C2WFR, CS-DB1C-A0-1E2W2FR, CS-C6N-B0-1G2WF, CS-C3W-A0-3H4WFRL umožňuje vzdálený kód na dálkovým zařízením. Tento ... detail » | 15. 9. 2022 |
| CVE-2022-37681 | Produkty Hitachi Kokusai Electric Newtork pro monitorovací systém (fotoaparát, dekodér a kodér) a níže umožňuje Attckerům provádět průchod adresáře prostřednictvím vytvořeného požadavku GET na koncový bod /ptippage.cgi. ID informací o zabezpečení HITACHI-SEC-2022-001 obsahuje ... detail » | 29. 8. 2022 |
| CVE-2022-37680 | Nesprávná autentizace problému kritické funkce v produktech Hitachi Kokusai Electric Network pro monitorovací systém (fotoaparát, dekodér a kodér) a Lellow umožňuje Attckerům vzdáleně restartovat zařízení prostřednictvím vytvořeného příspěvku do koncového bodu ... detail » | 29. 8. 2022 |
| CVE-2022-35733 | Chybějící ověřování zranitelnosti kritické funkce v technologii UNIMO Technology Digital Video Rekordéry (UDR-JA1004/JA1008/JA1016 Verze firmwaru V1.0.20.13 a dříve a UDR-JA1016 Firmware verze v2.0.20.13 a dříve) umožňuje provést odlehlý neautentizovaný útočník k propuštění ... detail » | 22. 8. 2022 |
| CVE-2022-37063 | Všechny verze tepelných senzorových kamer FLIR AX8 až do 1,46.16 jsou zranitelné vůči skriptování na místě (XSS) kvůli nesprávné dezinfekci vstupu. Ověřený vzdálený útočník může v rozhraní webového správy provádět libovolný kód JavaScript. Úspěšné vykořisťování ... detail » | 18. 8. 2022 |
| CVE-2022-37062 | Všechna verze tepelných senzorových kamer FLIR AX8 až do 1,46.16 jsou ovlivněna nejistá zranitelností designu v důsledku nesprávného omezení přístupu k adresáři. Neoprávněný, vzdálený útočník to může využít zasláním URI, která obsahuje cestu databáze uživatelů SQLite ... detail » | 18. 8. 2022 |
| CVE-2022-37061 | Všechna verze tepelných senzorových kamer FLIR AX8 až do 1.46.16 jsou zranitelná vůči injekci vzdáleného příkazu. To lze využít k injekci a provádění libovolných příkazů Shell jako uživatel kořene prostřednictvím parametru Post ID HTTP v koncovém bodě res.php. Úspěšné ... detail » | 18. 8. 2022 |
| CVE-2022-28861 | Server v CitiLog 8.0 umožňuje útočníkovi (ve střední poloze mezi serverem a jeho osou inteligentní kamery M1125) vidět přihlašovací údaje FTP v přenosu ClearText HTTP. Lze je použít pro přístup FTP na server. detail » | 21. 7. 2022 |
| CVE-2022-28860 | Ověřování downgrade na serveru v Citilogu 8.0 umožňuje útočníkovi (ve střední poloze mezi serverem a jeho osou inteligentní kamery M1125) dosáhnout přístupu HTTP k fotoaparátu. detail » | 21. 7. 2022 |
| CVE-2022-34540 | Bylo zjištěno, že digitální hlídací pes DW MEGAPIX IP Cameras A7.2.2_20211029 obsahuje zranitelnost injekce příkazu v komponentě /admin/vca/license/license_tok.cgi. Tato zranitelnost je využita prostřednictvím vytvořené žádosti o post. detail » | 19. 7. 2022 |
| CVE-2022-34539 | Bylo zjištěno, že digitální hlídací pes DW MEGAPIX IP Cameras A7.2.2_20211029 obsahuje zranitelnost injekce příkazu v komponentě /admin/curltest.cgi. Tato zranitelnost je využita prostřednictvím vytvořené žádosti o post. detail » | 19. 7. 2022 |
| CVE-2022-34538 | Bylo zjištěno, že digitální hlídací pes DW Megapix IP Cameras A7.2.2_20211029 obsahuje zranitelnost injekce příkazu ve složce /admin/vca/bia/addacph.cgi. Tato zranitelnost je využita prostřednictvím vytvořené žádosti o post. detail » | 19. 7. 2022 |
| CVE-2022-34537 | Bylo zjištěno, že digitální hlídací pes DW Megapix IP Cameras A7.2.2_20211029 obsahuje zranitelnost skriptování (XSS) přes stránku prostřednictvím komponenty BIA_ONSHOT.CGI. detail » | 19. 7. 2022 |
| CVE-2022-34536 | Digital Watchdog DW DW Megapix IP Cameras A7.2.2_20211029 umožňuje útočníkům přístup do souboru hlavního protokolu a provádět únos relace prostřednictvím vytvořeného tokenu relace. detail » | 19. 7. 2022 |
| CVE-2022-34535 | Digital Watchdog DW DW Megapix IP Cameras A7.2.2_20211029 umožňuje neoprávněným útočníkům prohlížet interní cesty a skripty prostřednictvím webových souborů. detail » | 19. 7. 2022 |
| CVE-2022-30620 | Na kameře Cellinx s povoleným hostem může útočník s přístupem na web zvýšit oprávnění na administrativu: „1“ na „0“ oprávnění změnou následujících hodnot cookie z „is_admin“, „showConfig“. Oprávnění správy, která umožňují změnu různé konfigurace ve ... detail » | 18. 7. 2022 |
| CVE-2021-44954 | V QVIS NVR DVR před 2021-12-13 může útočník eskalovat oprávnění od uživatele QVISDVR k uživateli kořenů zneužíváním nesprávné konfigurace sudo. detail » | 17. 7. 2022 |
| CVE-2021-41419 | QVIS NVR DVR před 2021-12-13 je zranitelná vůči provádění vzdáleného kódu prostřednictvím deserializace Java. detail » | 17. 7. 2022 |
| CVE-2021-40150 | Webový server fotoaparátu zoomu E1 prostřednictvím 3.0.0.716 zveřejňuje svou konfiguraci prostřednictvím adresáře / conf / mapované na veřejně přístupnou cestu. Tímto způsobem si útočník může stáhnout celé konfigurace nginx/fastcgi dotazováním /conf/nginx.conf nebo ... detail » | 17. 7. 2022 |
| CVE-2021-40149 | Webový server fotoaparátu zoomu E1 prostřednictvím 3.0.0.716 odhaluje svůj soukromý klíč SSL prostřednictvím adresáře kořenového webového serveru. Tímto způsobem si útočník může celý klíč stáhnout přes / detail » | 17. 7. 2022 |
| CVE-2021-41506 | Xiaongmai AHB7008T-MH-V2, AHB7804R-ELS, AHB7804R-MH-V2, AHB7808R-MS-V2, AHB7808R-MS, AHB7808T-MS-V2, AHB7804R-LMS, HI3518_50H10L_S39 V4.02.R11.7601.NAT.ONVIF.20170420, V4.02.R11.NAT.ONVIF.20160422, V4.02.R11.7601.NAT.ONVIF.20170424, ... detail » | 30. 6. 2022 |
| CVE-2022-28172 | Webový modul v některých produktech Hikvision Hybrid SAN/Cluster Storage má následující zabezpečení zabezpečení. Vzhledem k nedostatečné ověření vstupu může útočník využít zranitelnost vůči útoku XSS odesíláním zpráv se škodlivými příkazy do postiženého ... detail » | 27. 6. 2022 |
| CVE-2022-28171 | Webový modul v některých produktech Hikvision Hybrid SAN/Cluster Storage má následující zabezpečení zabezpečení. Vzhledem k nedostatečné ověření vstupu může útočník využít zranitelnost pro provádění omezených příkazů odesíláním zpráv s škodlivými příkazy do ... detail » | 27. 6. 2022 |
| CVE-2022-33119 | Bylo zjištěno, že videorekordér NUUO Network Video Recorder Nvrsolo V03.06.02 obsahuje zranitelnost odraženého křížového skriptování (XSS) prostřednictvím login.php. detail » | 21. 6. 2022 |
| CVE-2022-31875 | TrendNet IP-1110wn Camera FW_TV-IP110WN_V2 (1.2.2.68) má zranitelnost XSS prostřednictvím parametru proname in /admin/scheprofile.cgi.cgi.cgi detail » | 17. 6. 2022 |
| CVE-2022-31873 | TRENDNET IP-110WN CAMERA FW_TV-IP110WN_V2 (1.2.2.68) má zranitelnost XSS prostřednictvím parametru předpony v /admin/general.cgi. detail » | 17. 6. 2022 |
| CVE-2018-17240 | Na zařízeních NetWave IP Camera je v // Proc/Kcore zranitelností výpisu paměti, která umožňuje neautentizovanému útočníkovi exfiltrát citlivé informace z konfigurace sítě (např. Uživatelské jméno a heslo). detail » | 10. 6. 2022 |
| CVE-2019-25063 | Zranitelnost byla nalezena ve kameře SRICAM IP CCTV. Byl klasifikován jako kritický. Postižený je neznámá funkce prohlížeče komponent. Manipulace vede k korupci paměti. K přístupu k tomuto útoku je nutný místní přístup. detail » | 4. 6. 2022 |
| CVE-2019-25062 | Zranitelnost byla nalezena ve fotoaparátu SRICAM IP CCTV a klasifikována jako kritická. Tento problém ovlivňuje určité neznámé zpracování prohlížeče komponent. Manipulace vede k korupci paměti. K útoku musí být osloveno místně. Využití bylo zveřejněno veřejnosti a může ... detail » | 4. 6. 2022 |
| CVE-2021-3555 | Zranitelnost přetečení vyrovnávací paměti v komponentě RSTP serveru Eufy Indoor 2K Indoor Camera umožňuje místnímu útočníkovi dosáhnout provádění vzdáleného kódu. Tento problém ovlivňuje: Eufy Indoor 2K Indoor Camera 2.0.9.3 Verze a předchozí verze. detail » | 31. 5. 2022 |
| CVE-2021-43517 | Foscam Camera Fi9805E s firmwarem v4.02.r12.00018510.10012.143900.00000 obsahuje backdoor, který otevírá port telnetu při odeslání speciálního příkazu na portu 9530. detail » | 8. 4. 2022 |
| CVE-2021-23851 | Speciálně vytvořený paket TCP/IP může způsobit, že webové rozhraní pro obnovení fotoaparátu zhoršuje. Může také způsobit přetečení vyrovnávací paměti, které by mohlo umožnit provádění vzdáleného kódu. Obrázek na obnovení lze zavést pouze s administrativními právy ... detail » | 30. 3. 2022 |
| CVE-2021-23850 | Speciálně vytvořený paket TCP/IP může způsobit, že se rozhraní Image Image Telnet zhoršuje. Může také způsobit přetečení vyrovnávací paměti, které by mohlo umožnit provádění vzdáleného kódu. Obrázek na obnovení lze zavést pouze s administrativními právy nebo s ... detail » | 30. 3. 2022 |
| CVE-2022-26259 | Vyrovnávací paměť nad průtokem v DVR zařízení XiongMai NBD80X16S-KL, NBD80X09S-KL, NBD80X08S-KL, NBD80X09RA-KL, AHB80X04R-MH, AHB80X04R-MH-V2, AHB80X04-R-MH-V3, AHBB80N16T3, AHBB80N16T3, AHBB800N16, AHBB80N16T3, AHBB80S16T-V. AHB80N32F4-LME a NBD90S0VT-QW umožňují útočníkům způsobit ... detail » | 27. 3. 2022 |
| CVE-2021-4045 | IP fotoaparát TP-Link TAPO C200, ve své verzi firmwaru 1.1.15 a níže, je ovlivněna neoprávněnou zranitelností RCE, přítomnou v binárním běhu UHTTPD ve výchozím nastavení jako root. Využití této zranitelnosti umožňuje útočníkovi převzít plnou kontrolu nad kamerou. detail » | 7. 3. 2022 |
| CVE-2022-25012 | DVR V4.0 Argus využívá slabé šifrování hesla. detail » | 1. 3. 2022 |
| CVE-2022-24610 | Nastavení/Nastavení sítě/Nastavení bezdrátového sítě na kameře ALECTO DVC-215IP verze 63.1.1.173 a níže ukazuje skrytou Wi-Fi Passphrase, ale úpravou/odebráním stylu hesla je heslo viditelné, které granty přístup k interní síti připojené k fotoaparátu. detail » | 24. 2. 2022 |
| CVE-2021-39364 | Honeywell HDZP252DI 1.00.HW02.4 a HBW2PER1 1.000.HW01.3 Zařízení umožňují spoofing příkazu (pro ovládání kamery) po dosažení otravy ARP. detail » | 24. 2. 2022 |
| CVE-2022-23227 | NUUO NVRMINI2 až 3.11 umožňuje neautentizovanému útočníkovi nahrát šifrovaný archiv dehtu, který lze zneužívat k přidání libovolných uživatelů kvůli nedostatku autentizace Handle_import_user.php. V kombinaci s jinou vadou (CVE-2011-5325) je možné přepsat libovolné soubory pod ... detail » | 14. 1. 2022 |
| CVE-2021-36199 | Spuštění skeneru zranitelnosti proti NVR VideoEdge může způsobit zastavení určité funkce. detail » | 14. 1. 2022 |
| CVE-2021-23862 | K provedení libovolných příkazů v kontextu systému lze použít vytvořený konfigurační paket odeslaný ověřeným administrativním uživatelem. Tento problém také ovlivňuje instalace VRM, Divar IP, BVMS s nainstalovaným VRM, dekodér VideoJet (VJD-7513 a VJD-8000). detail » | 8. 12. 2021 |
| CVE-2021-23861 | Provedením speciálního příkazu může uživatel s administrativními právy získat přístup k rozšířené funkčnosti debug na VRM, což umožňuje dopad na integritu nebo dostupnost nainstalovaného softwaru. Tento problém také ovlivňuje instalace divar IP a BVMS s nainstalovanou VRM. detail » | 8. 12. 2021 |
| CVE-2021-23860 | Chyba v obslužném prostoru stránky VRM může vést k odrazenému skriptování mezi místem (XSS) ve webovém rozhraní. Aby se tuto zranitelnost využilo, musí být útok schopen upravit odeslanou záhlaví HTTP. Tento problém také ovlivňuje instalace divar IP a BVMS s nainstalovanou VRM. detail » | 8. 12. 2021 |
| CVE-2021-23859 | Neoprávněný útočník je schopen odeslat speciální požadavek HTTP, který způsobí, že se služba zhroutí. V případě samostatného VRM nebo BVMS s instalací VRM tato havárie také otevírá možnost odeslat další neoprávněné příkazy do služby. U některých produktů je ... detail » | 8. 12. 2021 |
| CVE-2021-26611 | IP fotoaparát Hejhome GKW-IC052 obsahovala tvrdohlavou zranitelnost přihlašovacích údajů. Tento problém umožňuje vzdáleným útočníkům ovládat fotoaparát IP (restartování, resetování továrny, snímek atd.) detail » | 26. 11. 2021 |
| CVE-2021-20844 | Nesprávná neutralizace záhlaví požadavků HTTP pro zranitelnost syntaxe skriptování ve webovém GUI RTX830 Rev.15.02.17 a dříve, NVR510 Revied.15.01.18 a dříve NVR700W rev.15.00.19 a dříve a RTX1210 Rev.14.01.38 a dříve umožňoval nadále a získal citlivé informace o citlivé ... detail » | 24. 11. 2021 |
| CVE-2021-20843 | Zranitelnost zahrnutí skriptu křížového místa do webového GUI RTX830 Rev.15.02.17 a dříve, NVR510 Revied.15.01.18 a dříve, NVR700W Rev.15.00.19 a dříve, a RTX1210 Rev.14.01.38 a dříve umožňuje odlehlý autentizovaný útočník prostřednictvím specializovaného vytvořeného webu. detail » | 24. 11. 2021 |
| CVE-2021-42261 | Systém správy videa Revisor (VMS) před 2.0.0 má chybu zabezpečení pro traverzální adresář. Úspěšné vykořisťování by mohlo útočníkovi umožnit procházet systémem souborů pro přístup k souborům nebo adresářům, které jsou mimo omezený adresář na vzdáleném serveru. To ... detail » | 19. 10. 2021 |
| CVE-2021-42071 | V vizuálních nástrojích DVR VX16 4.2.28.0 může neautentikovaný útočník dosáhnout provádění vzdálených příkazů prostřednictvím Shell Metacharacters v záhlaví CGI-bin/slogin/login.py User-Agent HTTP. detail » | 7. 10. 2021 |
| CVE-2021-41504 | ** Nepodporováno při přiřazení ** V DCS-5000L V1.05 a DCS-932L v2.17 a starších. Použití příkazového rozhraní pro příkazové rozhraní zařízení může umožnit další útočné vektory, které mohou ohrozit konfiguraci kamer a umožnit škodlivým uživatelům v LAN přístup k ... detail » | 24. 9. 2021 |
| CVE-2021-41503 | ** Nepodporované při přiřazení ** DCS-5000L V1.05 a DCS-932L V2.17 a starší jsou usilovány nesprávnou kontrolou přístupu. Použití základní autentizace pro příkazové rozhraní zařízení umožňuje vektory útoku, které mohou ohrozit konfiguraci kamer a umožnit škodlivým ... detail » | 24. 9. 2021 |
| CVE-2021-33554 | Více kamer pomocí technologie UDP, Geutebrück a další prodejci jsou zranitelné vůči injekci velení, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33553 | Více kamer pomocí technologie UDP, Geutebrück a další prodejci jsou zranitelné vůči injekci velení, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33552 | Více kamer pomocí technologie UDP, Geutebrück a další prodejci jsou zranitelné vůči injekci velení, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33551 | Více kamer pomocí technologie UDP, Geutebrück a další prodejci jsou zranitelné vůči injekci velení, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33550 | Více kamer pomocí technologie UDP, Geutebrück a další prodejci jsou zranitelné vůči injekci velení, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33549 | Více kamer pomocí technologie UDP, Geutebrück a další dodavatelé jsou zranitelní vůči stavu přetečení vyrovnávací paměti v akčním parametru, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33548 | Více kamer pomocí technologie UDP, Geutebrück a další prodejci jsou zranitelné vůči injekci velení, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33547 | Více kamer pomocí technologie UDP, Geutebrück a další dodavatelé jsou zranitelní vůči stavu přetečení vyrovnávací paměti založené na zásobníku v parametru profilu, který může útočníkovi umožnit vzdáleně provádět libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33546 | Více kamer pomocí technologie UDP, Geutebrück a další dodavatelé jsou zranitelní vůči stavu přetečení vyrovnávací paměti v parametru názvu, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33545 | Více kamer pomocí technologie UDP, Geutebrück a další dodavatelé jsou zranitelní vůči stavu přetečení vyrovnávací paměti založené na zásobníku v parametru čítače, který může útočníkovi umožnit vzdáleně provádět libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33544 | Více kamer pomocí technologie UDP, Geutebrück a další prodejci jsou zranitelné vůči injekci velení, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail » | 13. 9. 2021 |
| CVE-2021-33543 | Více než zařízení pro fotoaparát pomocí technologie UDP, Geutebrück a další dodavatelé umožňují neautentikovaný vzdálený přístup k citlivým souborům v důsledku výchozího nastavení ověřování uživatelů. To může vést k manipulaci s zařízením a odmítnutí služby. detail » | 13. 9. 2021 |
| CVE-2021-34346 | Bylo hlášeno, že zranitelnost přetečení vyrovnávací paměti zásobníku ovlivňuje zařízení QNAP s rozšiřováním úložiště NVR. Pokud je tato zranitelnost využita, umožňuje útočníkům provádět libovolný kód. Tuto zranitelnost jsme již stanovili v následujících verzích ... detail » | 10. 9. 2021 |
| CVE-2021-34345 | Bylo hlášeno, že zranitelnost přetečení vyrovnávací paměti zásobníku ovlivňuje zařízení QNAP s rozšiřováním úložiště NVR. Pokud je tato zranitelnost využita, umožňuje útočníkům provádět libovolný kód. Tuto zranitelnost jsme již stanovili v následujících verzích ... detail » | 10. 9. 2021 |
| CVE-2021-40380 | Problém byl objeven na zařízeních Compro IP70 2.08_7130218, IP570 2.08_7130520, IP60 a TN540. cameralist.cgi a setcamera.cgi zveřejňují pověření. detail » | 1. 9. 2021 |
| CVE-2021-22943 | Zranitelnost nalezená v UNIFI chrání aplikaci v1.18.1 a dřívější umožňuje škodlivým herci, který již získal přístup do sítě, aby následně ovládal chráničské kamery přiřazené uvedené síti. Tato zranitelnost je stanovena v aplikaci Unifi Protect Application V1.19.0 a ... detail » | 31. 8. 2021 |
| CVE-2020-15744 | Zranitelnost vyrovnávací paměti založené na zásobníku v komponentě OnVif Server Server Smart Camera umožňuje útočníkovi provádět vzdálený kód v cílovém zařízení. Tento problém ovlivňuje: Victure PC420 firmware verze 1.2.2 a předchozí verze. detail » | 30. 8. 2021 |
| CVE-2021-23849 | Zranitelnost na webovém rozhraní umožňuje neoprávněnému vzdálenému útočníkovi spustit akce na postiženém systému jménem jiného uživatele (CSRF - Cross West Request Forgege). To vyžaduje, aby oběť byla oklamána k kliknutí na škodlivý odkaz nebo otevření škodlivého webu ... detail » | 5. 8. 2021 |
| CVE-2019-20467 | Problém byl objeven na zabezpečení Smart HD Wifi WiFi EAN 2 950004 595317. Zařízení ve výchozím nastavení má k dispozici rozhraní Telnet (které není inzerováno nebo funkčně používáno, ale přesto je k dispozici). Existují dva účty zadních dveří (root a výchozí), které lze ... detail » | 22. 7. 2021 |
| CVE-2021-23854 | Chyba při manipulaci s parametrem stránky v kamerech IP Bosch může vést k odrazenému skriptování mezi křížovými stránkami (XSS) v webovém rozhraní. Tento problém ovlivňuje pouze verze 7,7x a 7,6x. Všechny ostatní verze nejsou ovlivněny. detail » | 9. 6. 2021 |
| CVE-2021-23853 | V kamerech Bosch IP umožňuje nesprávné ověření záhlaví HTTP útočníkovi vstřikovat libovolné záhlaví HTTP prostřednictvím vytvořených URL. detail » | 9. 6. 2021 |
| CVE-2021-23852 | Ověřený útočník s IP kamerami Bosch IP správců může volat URL s neplatným parametrem, který způsobí, že kamera na několik sekund nereaguje a způsobí odmítnutí služby (DOS). detail » | 9. 6. 2021 |
| CVE-2021-23848 | Chyba v oblasti obsluhy URL Handler Bosch IP může vést k odraženému skriptování mezi místem (XSS) ve webovém rozhraní. Útočník se znalostí adresy kamery může odeslat vytvořený odkaz na uživatele, který provede kód JavaScript v kontextu uživatele. detail » | 9. 6. 2021 |
| CVE-2020-24918 | Přetečení vyrovnávací paměti ve službě RTSP v RTSP služby Ambarella Oryx RTSP Server 2020-01-07 umožňuje neoprávněnému útočníkovi odeslat vytvořený požadavek RTSP s dlouhým ověřovacím záhlaví pro digestní ověřování, aby provedl libovolný kód v parse_authentication () ... detail » | 30. 4. 2021 |
| CVE-2021-30166 | Funkce konfigurace serveru NTP serveru zařízení IP kamery není ověřena se speciálními parametry. Vzdálené útočníci mohou po přihlášení s privilegovaným povolením provádět útok injekce příkazu a provádět libovolné příkazy. detail » | 28. 4. 2021 |
| CVE-2019-20466 | Problém byl objeven na zabezpečení Smart HD Wifi WiFi EAN 2 950004 595317. Místní útočník s účtem „Výchozí“ je schopen číst soubor /etc /passwd, který obsahuje slabě hashované root heslo. Tím, že si tento hash a prasknutím, může útočník získat práva kořenů na ... detail » | 2. 4. 2021 |
| CVE-2019-20464 | Problém byl objeven na zabezpečení Smart HD Wifi WiFi EAN 2 950004 595317. Ve výchozím nastavení se k streamu přes UDP používá mobilní aplikace. Zařízení však nabízí mnohem více služeb, které také umožňují streamování. Ačkoli služba používaná mobilní aplikací ... detail » | 2. 4. 2021 |
| CVE-2019-20463 | Problém byl objeven na zabezpečení Smart HD Wifi WiFi EAN 2 950004 595317. Crash and restart může být spuštěn vytvořeným provozem IP, jak ukazuje skener zranitelnosti Nikto. Například odeslání řetězce 111111 do portu UDP 20188 způsobí restart. Abychom popírali službu po dlouhou ... detail » | 2. 4. 2021 |
| CVE-2020-19643 | Zranitelnost Cross Web Scripting (XSS) V INSMA WiFi Mini Spy 1080P HD Security IP Camera 1.9.7 B prostřednictvím všech polí na stránce Nastavení FTP na stránku nastavení „Goform/FormSetFCFG“. detail » | 29. 3. 2021 |
| CVE-2020-19639 | Zranitelnost Cross Site Request Forgery (CSRF) V INSMA WiFi Mini Spy 1080p HD Security IP Camera 1.9.7 B, přes všechna pole na WebUI. detail » | 29. 3. 2021 |
| CVE-2020-25785 | Problém byl objeven na systému Accfly Wireless Security IR Camera System 720p se softwarovými verzemi V3.10.73 prostřednictvím V4.15.77. Ve funkci CFTPprotocol :: ftplogin během procedury aktualizace je ve funkci přetečení vyrovnávací paměti neautentizovaný zásobník. detail » | 27. 1. 2021 |
| CVE-2020-25784 | Problém byl objeven na systému Accfly Wireless Security IR Camera System 720p se softwarovými verzemi V3.10.73 prostřednictvím V4.15.77. Ve funkci CNetClientGuard :: SubopRMSG během zpracování příchozích zpráv je přetečení vyrovnávací paměti založené na zásobníku. detail » | 27. 1. 2021 |
| CVE-2020-25783 | Problém byl objeven na systému Accfly Wireless Security IR Camera System 720p se softwarovými verzemi V3.10.73 prostřednictvím V4.15.77. Ve funkci CNETClientTalk :: OPRMSG během zpracování příchozích zpráv je přetečení vyrovnávací paměti založené na HAP založených na haldě. detail » | 27. 1. 2021 |
| CVE-2020-25782 | Problém byl objeven na systému Accfly Wireless Security IR Camera 720p se softwarovými verzemi V3.10.73 prostřednictvím V4.15.77. Ve funkci CNetClientManage :: ServerIp_Proto_set během zpracování příchozích zpráv je přetečení vyrovnávací paměti založené na zásobníku. detail » | 27. 1. 2021 |
| CVE-2020-25173 | Útočník s přístupem místní sítě může získat pevný kryptografický klíč, který může umožnit další kompromis kamer Reolink P2P mimo přístup k místní síti detail » | 26. 1. 2021 |
| CVE-2020-25169 | Postižené produkty REOLINK P2P dostatečně ne chrání data přenášená mezi místním zařízením a servery Reolink. To může útočníkovi umožnit přístup k citlivým informacím, jako jsou kanály kamery. detail » | 26. 1. 2021 |
| CVE-2020-29001 | Problém byl objeven na kameře Geeni GNC-CW028 2.7.2, GEENI GNC-CW025 DOORBELL 2.9.5, MERKURY MI-CW024 DOORBELL 2.9.6 a MERKURY MI-CW017 CAMERACE 2.9.6. Zranitelnost existuje v rozhraní RESTful Services API, které umožňuje vzdálenému útočníkovi převzít plnou kontrolu nad kamerou s vysoce ... detail » | 25. 1. 2021 |
| CVE-2020-29000 | Problém byl objeven na zařízeních Geeni GNC-CW013 1.8.1. Zranitelnost existuje ve službě RTSP, která umožňuje vzdálenému útočníkovi převzít plnou kontrolu zařízení s vysoce privilegovaným účtem. Odesláním vytvořené zprávy je útočník schopen vzdáleně doručit relaci ... detail » | 25. 1. 2021 |
| CVE-2020-28999 | Problém byl objeven ve filmu Apexis Streaming Video Web Application na zařízeních Geeni GNC-CW013 1.8.1. Vzdálený útočník může převzít plnou kontrolu nad kamerou s vysoce privilegovaným účtem. Zranitelnost existuje, protože statické uživatelské jméno a heslo jsou kompilovány do ... detail » | 25. 1. 2021 |
| CVE-2020-27540 | Zranitelnost injekce Bash a obtok ověření podpisu v Rostelecom CS-C2SHW 5.0.082.1. Fotoaparát přečte konfiguraci firmwaru aktualizace ze souboru karty SD vcversion.json. Parametr FW-SIGN a z této konfigurace je přímo vložen do příkazu bash. Aktualizace firmwaru je spuštěna automaticky, ... detail » | 25. 1. 2021 |
| CVE-2020-27539 | Přetečení haldy s úplným analýzou HTTP Respose v Rostelecom CS-C2SHW 5.0.082.1. Služba AgentUpdater má samospisovaný analyzátor a stavitel HTTP. Http analyzátor má přetečení vyrovnávací paměti hromady (OOB Write). Ve výchozí konfigurační kameře analyzuje odpovědi pouze z URL ... detail » | 25. 1. 2021 |
| CVE-2020-27554 | ClearText přenos citlivé zranitelnosti informací v BaseTech GE-131 BT-1837836 Firmware 20180921 existuje, který by mohl uniknout citlivé informace přenášené mezi mobilní aplikací a fotoaparátním zařízením. detail » | 17. 11. 2020 |
| CVE-2020-3544 | Zranitelnost implementace protokolu Cisco Discovery Protocol pro IP kamery řady Cisco Video Surveillance 8000 by mohla umožnit neoprávněnému sousednímu útočníkovi provádět libovolný kód na postiženém zařízení nebo způsobit, aby se zařízení znovu načíst. Tato zranitelnost je ... detail » | 8. 10. 2020 |
| CVE-2020-3543 | Zranitelnost v protokolu Cisco Discovery Protocol v IP kamerách řady Cisco Video Surveillance 8000 by mohla umožnit neoprávněnému sousednímu útočníkovi způsobit únik paměti, což by mohlo vést k podmínce popření služby (DOS) na postiženém zařízení. Zranitelnost je způsobena ... detail » | 8. 10. 2020 |
| CVE-2020-25749 | Služba Telnet společnosti Rubetek Cameras RV-3406, RV-3409 a RV-3411 Kamery (verze firmwaru V342, V339) by mohla umožnit vzdálenému útočníkovi plnou kontrolu nad zařízením s vysoce oprávněným účtem. Zranitelnost existuje, protože systémový účet má výchozí a statické heslo. ... detail » | 24. 9. 2020 |
| CVE-2020-25748 | Na kamerách RV-3406, RV-3409 a RV-3411 kamer (verze firmwaru V342, v339) byl objeven problém s přenosem ClearText (verze firmwaru, V342, V342, V342, V342). Někdo uprostřed může zachytit a upravit video data z kamery, která je přenášena v nešifrované formě. Lze také upravit odpovědi ... detail » | 24. 9. 2020 |
| CVE-2020-25747 | Kamery Telnet Service Rubetek RV-3406, RV-3409 a RV-3411 (firmware verze V342, V339) mohou umožnit vzdálenému útočníkovi získat přístup k službám RTSP a ONFIV bez autentizace. Útočník tedy může sledovat živé proudy z kamery, otočit kameru, změnit některá nastavení (jas, ... detail » | 24. 9. 2020 |
| CVE-2020-3507 | Vícenásobné zranitelnosti v implementaci protokolu Cisco Discovery Protocol pro IP kamery řady Cisco Video Surveillance 8000 by mohly umožnit neoprávněnému, sousedním útočníkovi provádět kód vzdáleně nebo způsobit opětovné načtení dotčené IP kamery. Tyto zranitelnosti jsou ... detail » | 26. 8. 2020 |
| CVE-2020-3506 | Vícenásobné zranitelnosti v implementaci protokolu Cisco Discovery Protocol pro IP kamery řady Cisco Video Surveillance 8000 by mohly umožnit neoprávněnému, sousedním útočníkovi provádět kód vzdáleně nebo způsobit opětovné načtení dotčené IP kamery. Tyto zranitelnosti jsou ... detail » | 26. 8. 2020 |
| CVE-2020-3505 | Zranitelnost v protokolu Cisco Discovery Protocol v IP kamerách řady Cisco Video Surveillance 8000 by mohla umožnit neoprávněnému sousednímu útočníkovi způsobit únik paměti, což by mohlo vést k podmínce popření služby (DOS) na postiženém zařízení. Zranitelnost je způsobena ... detail » | 26. 8. 2020 |
| CVE-2020-11625 | Problém byl objeven v AVERTX Auto Focus Night Vision HD Indoor/Outdoor IP Dome Camera HD838 a Night Vision HD Indoor/Outdoor Mini IP Bullet Camera HD438. Selhání pokusů o přihlášení webového uživatelského rozhraní vyvolává různé odpovědi v závislosti na tom, zda existuje ... detail » | 23. 7. 2020 |
| CVE-2020-11682 | Castel NextGen DVR V1.0.0 je zranitelný vůči CSRF ve všech požadavcích na měnící stav. A __RequestVertificationToken je nastaveno na webové rozhraní a zahrnuto do požadavků zaslaných webovým rozhraním. Tento token však není ověřen aplikací: token může být odstraněn ze všech ... detail » | 4. 6. 2020 |
| CVE-2020-11681 | Castel NextGen DVR V1.0.0 ukládá a zobrazuje přidružení pro přidružený server SMTP v ClearText. Nízko privilegovaní uživatelé to mohou využít a vytvořit uživatele správce a získat přihlašovací údaje SMTP. detail » | 4. 6. 2020 |
| CVE-2020-11680 | Castel NextGen DVR V1.0.0 je zranitelný vůči autorizaci bypassu ve všech funkcích správce. Žádost nedokáže zkontrolovat, zda byl požadavek předložen správcem. V důsledku toho může normální uživatel provádět akce včetně, ale nejen, vytváření/úpravy úložiště souborů, ... detail » | 4. 6. 2020 |
| CVE-2020-11679 | Castel NextGen DVR V1.0.0 je náchylný k eskalaci privilegií prostřednictvím administrátoru/uživatelů/edit/: UserId Functions. Adminstrator/Users/Edit/: UserId nedokáže zkontrolovat, zda byl požadavek odeslán správcem. To umožňuje normálnímu uživateli eskalovat svá oprávnění ... detail » | 4. 6. 2020 |
| CVE-2020-11950 | Síťové kamery Vivotek před xxxxx-Vvtk-2.2002.xx.01x (a před xxxxx-Vvtk-0xxxx_beta2) umožňuje ověřenému uživateli nahrát a provést skript (s výsledným provedením OS příkazů). Například to ovlivňuje zařízení IT9388-HT. detail » | 28. 5. 2020 |
| CVE-2020-12763 | TRENDNET Proview Wireless Camera TV-IP512WN 1.0R 1.0.4 je zranitelná vůči neoprávněnému přetečení vyrovnávací paměti založené na zásobníku při manipulaci s pakety RTSP. To může mít za následek provádění vzdáleného kódu nebo zamítnutí služby. Problém je v binárním ... detail » | 13. 5. 2020 |
| CVE-2020-10514 | Firmware iCatch DVR před 20200103 Neověřuje parametr funkce správně, což má za následek provádění příkazů provádějící libovolný příkaz. detail » | 15. 4. 2020 |
| CVE-2020-10513 | Rozhraní pro správu souborů firmwaru ICATCH DVR před 20200103 obsahuje Broken Access Control, které útočníkovi umožňuje vzdáleně manipulovat s libovolným souborem. detail » | 15. 4. 2020 |
| CVE-2019-19299 | Zranitelnost byla identifikována na video serveru SINVR/SIVMS (všechny verze = V5.0.0 = V5.0.2). Služba streamování (výchozí port 5410/TCP) video serveru SIVMS/SINVR aplikuje slabou kryptografii při odhalování hesel zařízení (kamery). To by mohlo umožnit neoprávněnému vzdálenému ... detail » | 10. 3. 2020 |
| CVE-2019-19298 | Zranitelnost byla identifikována na video serveru SINVR/SIVMS (všechny verze = V5.0.0 detail » | 10. 3. 2020 |
| CVE-2019-19297 | Zranitelnost byla identifikována na video serveru SINVR/SIVMS (všechny verze detail » | 10. 3. 2020 |
| CVE-2019-19296 | Zranitelnost byla identifikována na video serveru SINVR/SIVMS (všechny verze detail » | 10. 3. 2020 |
| CVE-2019-19291 | Zranitelnost byla identifikována na serveru Control Center Server (CCS) (všechny verze detail » | 10. 3. 2020 |
| CVE-2020-3924 | Firmware DVR v řadě produktů TAT-76 a TAT-77, poskytované TONNET. Útočníci mohou vložit konkrétní příkaz do souboru opravy a získat přístup k systému. detail » | 26. 2. 2020 |
| CVE-2020-3923 | Firmware DVR v řadě produktů TAT-76 a TAT-77, poskytované TONNET, obsahuje nesprávný ověřený autentizační mechanismus. Útočníci mohou rozbít výchozí heslo a získat přístup k systému. detail » | 26. 2. 2020 |
| CVE-2020-6770 | Deserializace nedůvěryhodných dat v BVMS Mobile Video Service (BVMS MVS) umožňuje neoprávněnému vzdálenému útočníkovi provádět libovolný kód v systému. To ovlivňuje verze BVMS BVMS 10.0 detail » | 7. 2. 2020 |
| CVE-2020-6768 | Zranitelnost pro traverzální cestu v systému správy videa Bosch (BVMS) NoTouch umožňuje neoprávněnému vzdálenému útočníkovi číst libovolné soubory z centrálního serveru. To ovlivňuje verze BVMS BVMS 10.0 detail » | 7. 2. 2020 |
| CVE-2020-6767 | Zranitelnost pro traverzální cestu v systému správy videa Bosch (BVMS) FiletransferService umožňuje ověřenému vzdálenému útočníkovi číst libovolné soubory z centrálního serveru. To ovlivňuje verze BVMS BVMS 10.0 detail » | 6. 2. 2020 |
| CVE-2020-3110 | Zranitelnost v implementaci protokolu Cisco Discovery Protocol pro IP kamery řady Cisco Video Surveillance 8000 by mohla umožnit neoprávněnému, sousedním útočníkovi provádět kód vzdáleně nebo způsobit opětovné načtení dotčené IP kamery. Zranitelnost je způsobena chybějícími ... detail » | 5. 2. 2020 |
| CVE-2020-6960 | The following versions of MAXPRO VMS and NVR, MAXPRO VMS:HNMSWVMS prior to Version VMS560 Build 595 T2-Patch, HNMSWVMSLT prior to Version VMS560 Build 595 T2-Patch, MAXPRO NVR: MAXPRO NVR XE prior to Version NVR 5.6 Build 595 T2-Patch, MAXPRO NVR SE prior to Version NVR 5.6 Build 595 T2-Patch, ... detail » | 22. 1. 2020 |
| CVE-2020-6959 | Následující verze MaxPro VMS a NVR, MaxPro VM: Hnmswvms Před verzí VMS560 Sestavení 595 T2-Patch, Hnmswvmslt před verzí VMS560 sestavení 595 T2-Patch, maxpro nvr předchozí verze NVr 595 T2-Patch 595 T2-Patch, MaxPro NVR PE před verzí NVR 5.6 Build 595 T2-Patch a MpnVrswxx před verzí ... detail » | 22. 1. 2020 |
| CVE-2019-10958 | G-CAMAS G-CODE (EEC-2XXX), G-CAM (EBC-21XX/EFD-22XX/ETHC-22XX/EWPC-22XX): Všechny verze 1.12.0.25 a Prior mohou umožnit vzdálenému autentizovanému útočníkovi s příkazem k konfiguraci sítě s příkazem k konfiguraci sítě s kořenem jako kořeny jako kořen jako kořen jako kořen jako ... detail » | 17. 1. 2020 |
| CVE-2019-10957 | Geutebruck IP Cameras G-Code(EEC-2xxx), G-Cam(EBC-21xx/EFD-22xx/ETHC-22xx/EWPC-22xx): All versions 1.12.0.25 and prior may allow a remote authenticated attacker with access to event configuration to store malicious code on the server, which could later be triggered by a legitimate user resulting in ... detail » | 17. 1. 2020 |
| CVE-2019-10956 | G-CAMAS G-CODE (EEC-2XXX), G-CAM (EBC-21XX/EFD-22XX/ETHC-22XX/EWPC-22XX): Všechny verze 1.12.0.25 a Prior mohou umožnit vzdálenému ověřenému uživateli jako root, G-CAM (EBC-21XX/EFD-22XX/ETHC-22XX/EWPC-22XX). detail » | 17. 1. 2020 |
| CVE-2020-7057 | HIKVision DVR DS-7204HGI-F1 V4.0.1 Build 180903 Webová verze odešle jinou odpověď pro neúspěšné ISAPI/Security/SessionLogin/schopnosti přihlášení pokusů v závislosti na tom, zda uživatelský účet existuje, což by mohlo usnadnit vyjmenování uživatelů. Je však povoleno pouze asi ... detail » | 14. 1. 2020 |
| CVE-2019-20085 | Zařízení TVT NVMS-1000 umožňují TRAVERSAL RET /.. detail » | 29. 12. 2019 |
| CVE-2019-18340 | Zranitelnost byla identifikována v serveru Control Center Server (CCS) (všechny verze = v1.5.0), video server SINVR/SIVMS (všechny verze = V5.0.0). Video server SIVMS/SINVR a Server Control Center Server (CCS) ukládají hesla uživatele a zařízení pomocí slabé kryptografie. Místní ... detail » | 12. 12. 2019 |
| CVE-2019-18339 | Zranitelnost byla identifikována na video serveru SINVR/SIVMS (všechny verze detail » | 12. 12. 2019 |
| CVE-2019-18230 | IP kamery Honeywell Equip a Performance Series, více verzí, zranitelnost existuje, pokud postižený produkt umožňuje neoprávněný přístup k streamování zvuku přes HTTP. detail » | 31. 10. 2019 |
| CVE-2019-18228 | V postižených produktech existuje zranitelnost, kde by speciálně vytvořený požadavek HTTP paketu mohla vést k odmítnutí služby. detail » | 31. 10. 2019 |
| CVE-2019-18226 | IP kamery a rekordéry série a rekordérů série výkonnostních sérií Honeywell Equip, zranitelnost existuje v postižených produktech, kde IP kamery a rekordéry mají potenciální zranitelnost útoku na přehrávání, protože slabá metoda ověřování je zachována pro kompatibilitu se ... detail » | 31. 10. 2019 |
| CVE-2019-18382 | Problém byl objeven na zařízeních AVSTAR PE204 3.10.70 IP Camera. Na otevřeném portu TCP 23456 může dojít k odmítnutí služby. Po připojení telnetu nejsou otevřeny žádné porty TCP. detail » | 23. 10. 2019 |
| CVE-2019-13523 | V kamerech IP Honeywell Performance IP a výkonu NVRS by integrovaný webový server postižených zařízení mohl umožnit vzdáleným útočníkům získat webové konfigurační data ve formátu JSON pro IP kamery a NVR (síťové video rekordéry), které lze přistupovat bez ověření přes ... detail » | 26. 9. 2019 |
| CVE-2019-14458 | Zařízení Vivotek IP Camera s firmwarem před 0x20x umožňují odmítnutí služby prostřednictvím vytvořené záhlaví HTTP. detail » | 18. 9. 2019 |
| CVE-2019-14457 | Zařízení Vivotek IP Camera s firmwarem před 0x20x mají přetečení vyrovnávací paměti založenou na zásobníku pomocí vytvořené záhlaví HTTP. detail » | 10. 9. 2019 |
| CVE-2019-12223 | Problém byl objeven v NVR WebViewer na zařízeních Hanwah Techwin SRN-472S 1.07_190502 a dalších zařízeních SRN-X před 2019-05-03. Systémová havárie a restart lze dosáhnout předložením dlouhého uživatelského jména přesahující 117 znaků. Uživatelské jméno spustí ... detail » | 5. 9. 2019 |
| CVE-2019-6698 | Použití zranitelnosti přihlašovaných údajů ve FortiRecorder všechny verze pod 2.7.4 může umožnit neautentizovanému útočníkovi s vědomím výše uvedených pověření a přístupu k síti k Forticameras, za předpokladu, že je spravováno u zařízení FortireCorder. detail » | 23. 8. 2019 |
| CVE-2019-11031 | Misas VM před V7.6.1 a 8.x před V8.3.2 nesprávné automatické funkce IDVrupdateService2 v dvrserver.exe. Útočník může nahrát soubory s akcí nastavených souborů a poté tyto soubory provést pomocí systémových oprávnění. detail » | 22. 8. 2019 |
| CVE-2019-11030 | Mirasys VM před V7.6.1 a 8.x před V8.3.2 nesprávné Missandles Mirasys.Common.utils.security.dataCrypt Metoda Common.dll v auditTrailService v smserver.exe. Tato metoda spustí nejistou deserializaci v sběrateli odpadu .NET, ve kterém může být gadget (obsažený v serializovaném objektu) ... detail » | 22. 8. 2019 |
| CVE-2019-11029 | Mirasys VM před V7.6.1 a 8.x před V8.3.2 nezmizí metodu stahování () AutupDateService v smserver.exe, což vede k přechodu na adresář. Útočník by mohl použít .. s touto metodou k iteraci seznamů zajímavých systémových souborů a stáhnout je bez předchozí autentizace. To zahrnuje ... detail » | 22. 8. 2019 |
| CVE-2017-18483 | Bezdrátová kamera Annke SP1 HD 3.4.1.1604071109 Zařízení umožňují XSS prostřednictvím vytvořeného SSID. detail » | 7. 8. 2019 |
| CVE-2019-3948 | Amcrest IP2M-841B V2.520.AC00.18.R, Dahua IPC-XXBXX V2.622.0000000.9.R, DAHUA IPC HX5X3X a HX4X3X V2.800.000000008.0.R, DAHUA DH-IPC HX883X a DH-IPC-HX8663X3X3X3X3X. V2.622.0000000.7.R, Dahua DH-SD4XXXXX V2.623.0000000.7.R, DAHUA DH-SD5XXXXX V2.623.0000000.1.R, DAHUA DH-SD6XXXX V2.640.0000000.2.R a ... detail » | 29. 7. 2019 |
| CVE-2019-9657 | Alarm.com ADC-V522IR 0100B9 Zařízení mají nesprávné řízení přístupu, jiný problém než CVE-2018-19588. K tomu dochází kvůli nesprávné ochraně certifikátů VPN (použité pro zahájení relace VPN do infrastruktury Alarm.com) na místním fotoaparátu. detail » | 11. 7. 2019 |
| CVE-2017-8229 | Amcrest IPM-721S v2.420.ac00.16.r.20160909 Zařízení umožňují neautentizovanému útočníkovi stáhnout administrativní údaje. Pokud je verze firmwaru v2.420.ac00.16.r 9/9/2016 pitvána pomocí nástroje Binwalk, jeden získá _user-x.squashfs.img.extracted archiv, který obsahuje souborový ... detail » | 3. 7. 2019 |
| CVE-2017-13719 | Amcrest IPM-721S amcrest_ipc-awxx_eng_n_v2.420.ac00.17.r.20170322 umožňuje HTTP požadavkům, které umožňují různé funkce fotoaparátu pomocí API HTTP, namísto rozhraní pro správu webu, které je poskytováno aplikací. Toto API HTTP přijímá přihlašovací údaje jako Base64 ... detail » | 3. 7. 2019 |
| CVE-2017-8405 | Na zařízeních DCS-1130 a DCS-1100 byl objeven problém. Binární složka RTSPD v /sbin zařízení zpracovává všechna připojení RTSP obdržená zařízením. Zdá se, že binární zatížení na adrese 0x00012cf4 příznak nazvaný „Authenticate“, který ukazuje, zda by uživatel měl ... detail » | 2. 7. 2019 |
| CVE-2019-7315 | Genie Access WIP3BVAF WISH IP 3MP IR Auto Focus Bullet Camerations prostřednictvím 3.x jsou zranitelní vůči traverzálnímu adresáři prostřednictvím webového rozhraní, jak ukazuje čtení /etc /stín. Poznámka: Tento produkt je přerušen a jeho konečná verze firmwaru má tuto ... detail » | 17. 6. 2019 |
| CVE-2019-9676 | Zranitelnost přetečení vyrovnávací paměti nalezená v některých zařízeních Dahua IP Camera IPC-HFW1XXX, IPC-HDW1XXX, IPC-HFW2XXX BARTIVE před rokem 2018/11. Zranitelnost ukončí funkci displeje přesměrování pro informace o tisku sériového portu, které nelze použít základními ... detail » | 12. 6. 2019 |
| CVE-2019-6582 | Zranitelnost byla identifikována v Siveillance VMS 2017 R2 (všechny verze detail » | 12. 6. 2019 |
| CVE-2019-6581 | Zranitelnost byla identifikována v Siveillance VMS 2017 R2 (všechny verze detail » | 12. 6. 2019 |
| CVE-2019-6580 | Zranitelnost byla identifikována v Siveillance VMS 2017 R2 (všechny verze detail » | 12. 6. 2019 |
| CVE-2017-18377 | Problém byl objeven na bezdrátové kameře IP kamery (P2P) WIFIFAM. Ve skriptu set_ftp.cgi je v injekci příkazu prostřednictvím Shell Metacharacters v proměnné PWD, jak ukazuje set_ftp.cgi? SVR = 192.168.1.1 & Port = 21 & User = ftp uri. detail » | 11. 6. 2019 |
| CVE-2019-12502 | Na kamerách Mobotix S14 MX-V4.2.1.61, jak bylo prokázáno přidáním účtu Admin /Admin /Access URI, není nedostatek protiopatření CSRF. detail » | 31. 5. 2019 |
| CVE-2019-6958 | Nedávno objevená zranitelnost zabezpečení ovlivňuje všechny verze systému správy videa Bosch (BVMS) 9.0 a níže, Divar IP 2000, 3000, 5000 a 7000, Configuration Manager, Integration System building (BIS) s video motorem, Access Professional Edition (APE), Access Easy Controller (AEC), Bosch ... detail » | 29. 5. 2019 |
| CVE-2019-6957 | Nedávno objevená chyba zabezpečení ovlivňuje všechny verze systému správy videa Bosch (BVMS) 9.0 a níže, Divar IP 2000, 3000, 5000 a 7000, Video Recording Manager (VRM), Video Streaming Gateway (VSG), Configuration Integration System (BIS), Profesionální vydání (APE), Access Easy ... detail » | 29. 5. 2019 |
| CVE-2018-7829 | V 1. generálu Pelco Sarix Enhanced Camera and Spectra Enhanced PTZ, která umožňuje útočníkovi provádět libovolné systémové příkazy, existuje nesprávná neutralizace speciálních prvků ve zranitelnosti dotazu. detail » | 22. 5. 2019 |
| CVE-2018-7828 | V 1. gen. Pelco Sarix vylepšila kamera a spektra vylepšená kamera PTZ, když autentikovaný uživatel klikne na speciálně vytvořenou škodlivou odkaz, když se přihlásí do kamery, vylepšená kamera a spektra vylepšená kamera a spektra vylepšená kamera a spektra vylepšená kamera a ... detail » | 22. 5. 2019 |
| CVE-2018-7827 | V 1. gen. Pelco Sarix Enhanced Camera and Spectra Enhanced PTZ fotoaparát, kterou může vzdálený útočník může v relaci prohlížeče uživatelského vylepšeného fotoaparátu a spektra vylepšená kamera PTZ vylepšená kamera a spektra vylepšená kamera a spektra vylepšená kamera a ... detail » | 22. 5. 2019 |
| CVE-2018-7826 | Zranitelnost injekce příkazu existuje ve webovém GUI založeném GUI 1. genu Pelco Sarix Enhanced Camera, která by mohla umožnit vzdálenému útočníkovi provádět libovolné příkazy. detail » | 22. 5. 2019 |
| CVE-2018-7825 | Zranitelnost injekce příkazu existuje ve webovém GUI v 1. Gen Pelcosarix Enhanced Camera, která by mohla umožnit vzdálenému útočníkovi provádět libovolné příkazy. detail » | 22. 5. 2019 |
| CVE-2018-7816 | Ve webovém GUI vylepšená fotoaparát Pelco Sarix, která by mohla umožnit vzdálenému útočníkovi odstranit libovolný soubor, existuje oprávnění, oprávnění a zranitelnost řízení přístupu. detail » | 22. 5. 2019 |
| CVE-2019-11878 | Problém byl objeven na XiongMai Besder IP20H1 V4.02.R12.00035520.12012.047500.00200. Útočník ve stejné místní síti jako kamera může vytvořit zprávu s polem velikosti větší než 0x80000000 a poslat ji do kamery, související s přetečením celého celého čísla nebo použitím ... detail » | 10. 5. 2019 |
| CVE-2019-6973 | Kamery SRICAM IP CCTV jsou náchylné k odmítnutí služby prostřednictvím několika neúplných požadavků na HTTP, protože webový server (založený na GSOAP 2.8.x) je nakonfigurován pro iterativní přístup k frontě (aka neškodný operace) s časovým limitem několika sekund. detail » | 17. 3. 2019 |
| CVE-2019-7729 | Problém byl objeven v aplikaci Bosch Smart Camera před 1.3.1 pro Android. Vzhledem k nastavení nejistých oprávnění by mohla škodlivá aplikace potenciálně uspět v načítání videoklipů nebo statickým obrázkům, které byly uloženy pro sdílení klipů. (Aplikace Bosch Smart Home ... detail » | 22. 2. 2019 |
| CVE-2019-7728 | Problém byl objeven v aplikaci Bosch Smart Camera před 1.3.1 pro Android. Vzhledem k nesprávně implementovaným kontrolům certifikátů TLS by se škodlivý herec mohl potenciálně provést pro provedení útoku člověka pro některé spojení. (Aplikace Bosch Smart Home není ovlivněna. ... detail » | 22. 2. 2019 |
| CVE-2018-18244 | Křížové skriptování v Syslog.html in vivotek Network Camera Series Produkty s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům provádět libovolný kód JavaScript prostřednictvím záhlaví reference HTTP. detail » | 3. 1. 2019 |
| CVE-2018-18005 | Křížové skriptování v event_script.js in vivotek Network Camera Series Produkty s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům provádět libovolný javascript pomocí parametru řetězce URL. detail » | 3. 1. 2019 |
| CVE-2018-18004 | Nesprávné ovládání přístupu v MOD_INETD.CGI in Vivotek Network Camera Series Products s firmwarem před XXXXXX-VVTK-0X09A umožňuje vzdáleným útočníkům umožnit libovolné systémové služby prostřednictvím parametru URL. detail » | 3. 1. 2019 |
| CVE-2018-18602 | Cloudové API na inteligentních kamerách Guardzilla umožňuje výčet uživatelů s výsledným libovolným přístupem a monitorováním kamery. detail » | 31. 12. 2018 |
| CVE-2018-20342 | Fotoaparát Floureon IP SP012 poskytuje kořenový terminál na sériovém rozhraní UART bez správného řízení přístupu. To umožňuje útočníkům s fyzickým přístupem k provádění libovolných příkazů s kořenovými oprávněními. detail » | 21. 12. 2018 |
| CVE-2018-18441 | Série DCS DCS Wi-Fi odhalují citlivé informace týkající se konfigurace zařízení. The affected devices include many of DCS series, such as: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, DCS-5222L, DCS-825L, DCS-2630L, DCS-820L, DCS-855L, DCS-2121, DCS-5222LB1, DCS-5020L a mnoho dalších. ... detail » | 20. 12. 2018 |
| CVE-2018-20299 | Problém byl objeven v několika inteligentních kamerech Bosch (360 stupňů vnitřní kamery a venkovní kamery očí) s firmwarem před 6.52.4. Škodlivý klient by mohl potenciálně uspět v neautorizovaném provádění kódu na zařízení prostřednictvím síťového rozhraní, protože v ... detail » | 19. 12. 2018 |
| CVE-2018-19036 | Problém byl objeven v několika IP kamer Bosch pro verze firmwaru 6.32 a vyšší. Škodlivý klient by mohl potenciálně uspět v neoprávněném provádění kódu na zařízení prostřednictvím síťového rozhraní. detail » | 17. 12. 2018 |
| CVE-2018-19007 | Ve verzích řady fotoaparátu Geutebrueck GmbH E2 před 1.12.0.25 je konfigurace DDNS (v konfiguračním panelu sítě) zranitelná vůči injekci příkazu systému OS jako kořen. detail » | 14. 12. 2018 |
| CVE-2018-20050 | Zprávy prázdného řetězce na kameru Jooan JA-Q1h s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobit metodu odmítnutí služby (Crash and Restart) metodou OnVif GetStreaMuri a GetVideOnConConfigurationOptions Method. detail » | 10. 12. 2018 |
| CVE-2018-19864 | NUUO NVRMINI2 Network Video Recorder Firmware prostřednictvím 3.9.1 umožňuje vzdáleným útočníkům provádět libovolný kód nebo způsobit odmítnutí služby (přetečení vyrovnávací paměti), což vede ke schopnosti číst kanály kamery nebo překonfigurovat zařízení. detail » | 5. 12. 2018 |
| CVE-2018-15716 | Nuuo Nvrmini2 verze 3.9.1 je zranitelná vůči ověřené injekci vzdáleného příkazu. Útočník může odeslat vytvořené požadavky na upgrade_handle.php a provádět příkazy OS jako root. detail » | 30. 11. 2018 |
| CVE-2018-3935 | Zranitelnost provádění kódu existuje ve funkci UDP Network Home Camera 27US 1.8.7.0d. Speciálně vytvořená sada paketů UDP může přidělit neomezenou paměť, což má za následek odmítnutí služby. Útočník může poslat sadu paketů, aby tuto zranitelnost vyvolalo. detail » | 2. 11. 2018 |
| CVE-2018-3934 | Zranitelnost provádění kódu existuje ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořená sada paketů UDP může způsobit logickou vadu, což má za následek ověřovací obtok. Útočník může čichat síťový provoz a poslat sadu paketů, aby tuto ... detail » | 2. 11. 2018 |
| CVE-2018-3920 | Zranitelnost s prováděním kódu existuje ve funkci aktualizace firmwaru domácí kamery 27US 1.8.7.0d. Speciálně vytvořený soubor 7-ZIP může způsobit kolizi CRC, což má za následek aktualizaci firmwaru a provádění kódu. Útočník může vložit SDCard, aby spustil tuto ... detail » | 2. 11. 2018 |
| CVE-2018-3899 | Zranitelnost provádění kódu existuje ve funkci skenování kódu QR Home Camera 27US 1.8.7.0d. Speciálně vytvořený kód QR může způsobit přetečení vyrovnávací paměti, což má za následek provádění kódu. Hovor Trans_info může přepsat vyrovnávací paměť velikosti 0x104, ... detail » | 2. 11. 2018 |
| CVE-2018-3898 | Zranitelnost provádění kódu existuje ve funkci skenování kódu QR Home Camera 27US 1.8.7.0d. Speciálně vytvořený kód QR může způsobit přetečení vyrovnávací paměti, což má za následek provádění kódu. Volání trans_info může přepsat vyrovnávací paměť velikosti 0x104, ... detail » | 2. 11. 2018 |
| CVE-2018-3892 | Využitelná zranitelnost downgrade firmwaru existuje ve funkčnosti časové synchronizace časového synchronizace Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek provádění kódu. Útočník může zachytit a ... detail » | 2. 11. 2018 |
| CVE-2018-3891 | Využitelná zranitelnost firmwaru downgrade existuje ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořený soubor může způsobit logickou vadu, což má za následek downgrade firmwaru. Útočník může vložit SD kartu, která spustí tuto zranitelnost. detail » | 2. 11. 2018 |
| CVE-2018-3890 | Zranitelnost provádění kódu existuje ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořený soubor může způsobit logickou injekci a injekci příkazu, což má za následek provádění kódu. Útočník může vložit SD kartu, která spustí tuto zranitelnost. detail » | 2. 11. 2018 |
| CVE-2018-3947 | V komunikaci Yi Home Camera 27US 1.8.7.0d existuje zranitelnost zveřejnění informací v komunikaci Yi Home Camera 27US 1.8.7.0d. Útočník může čichat síťový provoz, aby tuto zranitelnost využil. detail » | 1. 11. 2018 |
| CVE-2018-3928 | Zranitelnost provádění kódu existuje ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořená sada paketů UDP může způsobit změnu nastavení, což má za následek odmítnutí služby. Útočník může poslat sadu paketů, aby tuto zranitelnost vyvolalo. detail » | 1. 11. 2018 |
| CVE-2018-3910 | Zranitelnost provádění kódu existuje ve funkci nastavení Cloud OTA Home Camera 27US 1.8.7.0d. Speciálně vytvořená SSID může způsobit injekci příkazu, což má za následek provádění kódu. Útočník může způsobit, že se kamera připojí k této SSID, aby tuto zranitelnost ... detail » | 1. 11. 2018 |
| CVE-2018-3900 | Zranitelnost provádění kódu existuje ve funkci skenování kódu QR Home Camera 27US 1.8.7.0d. Speciálně vytvořený kód QR může způsobit přetečení vyrovnávací paměti, což má za následek provádění kódu. Útočník může učinit z kamery skenování QR kód, který spustí ... detail » | 1. 11. 2018 |
| CVE-2018-13115 | Nedostatek autentizačního mechanismu ve fotoaparátu endoskopu Kerui WiFi (YPC99) umožňuje útočníkovi sledovat nebo blokovat proud kamery. Server RTSP na portu 7070 přijímá zastavení příkazu k zastavení streamování a příkaz SetsSID odpojí uživatele. detail » | 22. 10. 2018 |
| CVE-2018-13114 | Chybějící ověřování a nesprávné ověření vstupů v endoskopické kameře Kerui WiFi (YPC99) umožňují útočníkovi provádět libovolné příkazy (s limitem délky 19 znaků) prostřednictvím hodnoty „SSID“, jak ukazuje SSID :; ping 192.168.1.2 v těle sedacího příkazu. detail » | 22. 10. 2018 |
| CVE-2018-18026 | IMFCameraProtect.sys v IOBIT Malware Fighter 6.2 (a možná nižší verze) je zranitelný vůči přetečení vyrovnávací paměti založené na zásobníku. Útočník může použít DeviceIoControl k předávání velikosti zadané uživatelem, kterou lze použít k přepsání návratových ... detail » | 19. 10. 2018 |
| CVE-2018-12674 | Fotoaparát SV3C HD (série L-Series V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) ukládá uživatelské jméno a heslo v rámci cookies relace. Pokud by útočník získal přístup k těmto souborům cookies relace, bylo by možné získat přístup k uživatelskému jménu a ... detail » | 19. 10. 2018 |
| CVE-2018-12673 | Útočník s vzdáleným přístupem k fotoaparátu SV3C HD (série L-série V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) webové rozhraní může prozradit informace o kameře včetně hardwaru kamery, bezdrátové sítě a informací o místní oblasti a informace o místní ... detail » | 19. 10. 2018 |
| CVE-2018-12672 | Fotoaparát SV3C HD (Lérie L-Series V2.3.4.2103-S50-NTD-B20170508B) neprovádí správnou ověření na vstupu dodaném uživatelem a je zranitelná vůči útokům na skriptování. Pokud bylo provedeno správné oprávnění, mohla by být tato zranitelnost využita k provádění akcí jménem ... detail » | 19. 10. 2018 |
| CVE-2018-12671 | Útočník se vzdáleným přístupem k HD kameře SV3C (Lérie L-série V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může zveřejnit informace o fotoaparátu, včetně všech sad hesel v fotoaparátu. Tyto informace pak lze použít k získání přístupu k webovému ... detail » | 19. 10. 2018 |
| CVE-2018-12670 | SV3C L-Series HD Camera V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B Zařízení umožňují injekci příkazu OS. detail » | 19. 10. 2018 |
| CVE-2018-12669 | SV3C L-Series HD Camera V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vzdáleným autentizovaným uživatelům resetovat libovolné účty prostřednictvím požadavku na web/cgi-bin/hi3510/param.cgi. detail » | 19. 10. 2018 |
| CVE-2018-12668 | SV3C L-Series HD Camera V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B zařízení mají tvrdé kódované heslo. detail » | 19. 10. 2018 |
| CVE-2018-12667 | Fotoaparát SV3C HD (Lérie L-Series V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) je ovlivněna nesprávnou ověřovací zranitelností, která umožňuje podávání žádostí o skripty CGI bez platné relace. Tuto zranitelnost lze použít ke čtení a úpravě konfigurace. ... detail » | 19. 10. 2018 |
| CVE-2018-12666 | SV3C L-Series HD Camera V2.3.4.2103-S50-NTD-B20170508B Zařízení nesprávně identifikuje uživatele pouze podle úrovně ověřování odeslané v souborech cookies, které umožňují vzdáleným útočníkům obejít autentizaci a získat přístup správce nastavením cookie Authevel na 255. detail » | 19. 10. 2018 |
| CVE-2018-13111 | V kamerech Wanscam HW0021 existuje částečné zranitelnosti zamítnutí služeb. Útočník by mohl vytvořit škodlivou žádost o poštu, aby na takovém zařízení narazil na službu ONVIF. detail » | 21. 9. 2018 |
| CVE-2017-2879 | V implementaci UPNP používaná indoor HD kamerou s provozováním aplikačního firmwaru 2.52.2.43 existuje v implementaci UPNP používanou in implementací UPNP používanou in implementací UPNP používanou v implementaci UPNP používanou společností UPNP používanou aplikačním firmwarem ... detail » | 19. 9. 2018 |
| CVE-2017-2878 | Zranitelnost přetečení vyrovnatelné vyrovnávací paměti existuje v rozhraní pro správu webu používaného interiérovým fotoaparátem Foscam C1 spuštěním aplikačního firmwaru 2.52.2.43. Speciálně vytvořená požadavek HTTP může způsobit přetečení vyrovnávací paměti, což ... detail » | 19. 9. 2018 |
| CVE-2017-2877 | Chybějící kontrola chyb existuje v rozhraní více kamery používaného v indoor HD fotoaparátu Foscam C1 spuštěnou aplikací Firmware 2.52.2.43. Speciálně vytvořená požadavek na port 10001 by mohl umožnit útočníkovi resetovat uživatelské účty na výchozí tovární výchozí ... detail » | 19. 9. 2018 |
| CVE-2017-2876 | Zranitelnost přetečení vyrovnatelné vyrovnávací paměti existuje v rozhraní pro více kamer používaného foscam c1 indoor HD kamerou spuštěním aplikačního firmwaru 2.52.2.43. Speciálně vytvořená požadavek na portu 10000 může způsobit přetečení vyrovnávací paměti, což ... detail » | 19. 9. 2018 |
| CVE-2017-2875 | Zranitelnost přetečení vyrovnatelné vyrovnávací paměti existuje v rozhraní pro více kamer používaného foscam c1 indoor HD kamerou spuštěním aplikačního firmwaru 2.52.2.43. Speciálně vytvořená požadavek na portu 10000 může způsobit přetečení vyrovnávací paměti, což ... detail » | 19. 9. 2018 |
| CVE-2017-2873 | V rozhraní pro správu webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.43 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných znaků skořepiny během konfigurace softAP, ... detail » | 19. 9. 2018 |
| CVE-2017-2855 | V klientovi DDNS používaného interiérovým fotoaparátem HD spuštěným aplikačním firmwarem 2.52.2.43 existuje zranitelnost přetečení vyrovnávací paměti 2.52.2.43. Na zařízeních s povoleným DDNS bude útočník, který je schopen zachytit připojení HTTP detail » | 19. 9. 2018 |
| CVE-2017-2874 | Zranitelnost informací o zveřejnění existuje v rozhraní s více kamerami používaným vnitřním HD kamerou Foscam C1 spuštěním aplikačního firmwaru 2.52.2.43. Speciálně vytvořená požadavek na portu 10001 může uživateli umožnit načíst citlivé informace bez ověření. detail » | 17. 9. 2018 |
| CVE-2017-2872 | V postupu obnovy existují nedostatečné kontroly zabezpečení používaného v indoor HD kameře Foscam C1 spuštěnou aplikační firmware 2.52.2.43. Žádost HTTP může uživateli umožnit provést upgrade firmwaru pomocí vytvořeného obrázku. Předtím, než jsou jakékoli upgrady firmwaru ... detail » | 17. 9. 2018 |
| CVE-2017-2857 | V klientovi DDNS používaného interiérovým fotoaparátem HD spuštěným aplikačním firmwarem 2.52.2.43 existuje zranitelnost přetečení vyrovnávací paměti 2.52.2.43. Na zařízeních s povoleným DDNS bude útočník, který je schopen zachytit připojení HTTP detail » | 17. 9. 2018 |
| CVE-2017-2856 | V klientovi DDNS používaného interiérovým fotoaparátem HD spuštěným aplikačním firmwarem 2.52.2.43 existuje zranitelnost přetečení vyrovnávací paměti 2.52.2.43. Na zařízeních s povoleným DDNS bude útočník, který je schopen zachytit připojení HTTP detail » | 17. 9. 2018 |
| CVE-2017-2854 | V klientovi DDNS používaného interiérovým fotoaparátem HD spuštěným aplikačním firmwarem 2.52.2.43 existuje zranitelnost přetečení vyrovnávací paměti 2.52.2.43. Na zařízeních s povoleným DDNS bude útočník, který je schopen zachytit připojení HTTP detail » | 17. 9. 2018 |
| CVE-2018-16946 | LG LNB*, LND*, LNU*a LNV*Smart Network Camera zařízení mají rozbité ovládání přístupu. Útočníci jsou schopni stáhnout /uupdownload/t.report (aka log & report) soubory a stáhnout záložní soubory (přes stahování.php) bez ověření. Tyto záložní soubory obsahují ... detail » | 11. 9. 2018 |
| CVE-2018-0663 | Více produktů I-O datová síť (TS-WRLP Firmware Ver.1.09.04 a dříve, firmware TS-WRLA Ver.1.09.04 a dříve, TS-WRLP/E Firmware Ver.1.09.04 a dříve) používat přihlašovací údaje s pevně kódovaným přihlašovacím příkazem, které mohou umožnit přinášejícím arbitálním ... detail » | 7. 9. 2018 |
| CVE-2018-0662 | Více produktů I-O Data Síť (TS-WRLP Firmware Ver.1.09.04 a dříve, firmware TS-WRLA Ver.1.09.04 a dříve, TS-WRLP/E Firmware Ver.1.09.04 a dříve) umožňují útočníkovi do stejného síťového segmentu přidat do zařízení a provádět arbitry kód. detail » | 7. 9. 2018 |
| CVE-2018-0661 | Více produktů I-O datová síť (TS-WRLP Firmware Ver.1.09.04 a dříve, TS-WRLA Firmware Ver.1.09.04 a dříve, TS-WRLP/E Firmware Ver.1.09.04 a dříve) umožňují útočníkovi při přístupovém přístupovém přístupové části nebo informace o přidání souborů přidáním k ... detail » | 7. 9. 2018 |
| CVE-2018-15745 | Zařízení Argus Surveillance DVR 4.0.0.0 umožňují neautentikovaný průchod adresáře, což vede k zveřejnění souboru prostřednictvím A ..%2F v parametru výsledek webAccount.cgi. detail » | 30. 8. 2018 |
| CVE-2018-11654 | Zveřejnění informací ve fotoaparátu NetWave IP na get_status.cgi (přes HTTP na portu 8000) umožňuje neoprávněnému útočníkovi exfiltrát citlivé informace ze zařízení. detail » | 24. 8. 2018 |
| CVE-2018-11653 | Zveřejnění informací ve fotoaparátu NetWave IP na //etc/rt2870sta.dat (přes HTTP na portu 8000) umožňuje neoprávněnému útočníkovi exfiltrát citlivé informace o konfiguraci sítě, jako je síť SSID a heslo. detail » | 24. 8. 2018 |
| CVE-2018-3938 | V rámci zranitelnosti přetečení vyrovnatelné vyrovnávací paměti na bázi zásobníku existuje ve funkčnosti 802DOT1XClientCert.CGI funkce Sony Ipela E Series Camera G5 Firmware 1.87.00. Speciálně vytvořený příspěvek může způsobit přetečení vyrovnávací paměti založené na ... detail » | 14. 8. 2018 |
| CVE-2018-3937 | Zranitelnost injekcí příkazu existuje ve funkci měření Síťové kamery Sony Ipela E Series G5 Firmware 1.87.00. Speciálně vytvořená žádost GET může způsobit provedení libovolných příkazů. Útočník může poslat žádost HTTP, aby spustil tuto zranitelnost. detail » | 14. 8. 2018 |
| CVE-2018-6414 | Zranitelnost přetečení vyrovnávací paměti na webovém serveru některých IP kamer Hikvision umožňuje útočníkovi odeslat speciálně vytvořenou zprávu do postižených zařízení. Vzhledem k nedostatečné ověření vstupu může úspěšné vykořisťování zkorumpované paměť a ... detail » | 13. 8. 2018 |
| CVE-2018-14933 | Upgrade_handle.php na zařízení NUUO NVRMINI umožňuje vzdálené provádění příkazů prostřednictvím Shell Metacharacters v parametru UploadDir pro příkaz WriteUploaddir. detail » | 4. 8. 2018 |
| CVE-2017-3223 | Produkty fotoaparátu Dahua IP používající verze firmwaru před
V2.400.0000.14.R.20170713 Zahrnuje verzi webového rozhraní Sonia
To může být zranitelné vůči přetečení vyrovnávací paměti zásobníku. IP fotoaparát Dahua
Produkty zahrnují aplikaci známou jako Sonia ... detail » | 24. 7. 2018 |
| CVE-2018-14064 | Služba UC-HTTP 1.0.0 na kamerových zařízeních VelotisMart WiFi B-380 umožňuje průchod adresáře, jak bylo prokázáno /../../etc/passwd na port TCP 80. detail » | 15. 7. 2018 |
| CVE-2018-6832 | Stack-based buffer overflow in the getSWFlag function in Foscam Cameras C1 Lite V3, and C1 V3 with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2, FI9821P V3, FI9826P V3, and FI9831P V3 2.81.2.33 and earlier, C1, C1 ... detail » | 9. 7. 2018 |
| CVE-2018-6831 | The setSystemTime function in Foscam Cameras C1 Lite V3, and C1 V3
with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P
V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2,
FI9821P V3, FI9826P V3, and FI9831P V3 2.81.2.33 and earlier, C1, C1
V2, C1 Lite, and C1 Lite V2 ... detail » | 9. 7. 2018 |
| CVE-2018-6830 | Directory traversal vulnerability in Foscam Cameras C1 Lite V3, and C1 V3 with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2, FI9821P V3, FI9826P V3, and FI9831P V3 2.81.2.33 and earlier, C1, C1 V2, C1 Lite, and C1 ... detail » | 9. 7. 2018 |
| CVE-2018-7782 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru před 3.29.69 mohou ověření uživatelé prohlížet hesla v jasném textu. detail » | 3. 7. 2018 |
| CVE-2018-7781 | V kamerech Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru před 3.29.69 odesláním speciálně vytvořeného požadavku může ověřený uživatel zobrazit heslo v jasném textu a výsledky k eskalaci privilegií. detail » | 3. 7. 2018 |
| CVE-2018-7780 | V kamerech Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru před 3.29.69 existují v programu CGI „set“ zranitelnost přetečení vyrovnávací paměti. detail » | 3. 7. 2018 |
| CVE-2018-12499 | Firmware Motorola MBP853 nepracuje serverové certifikáty. To umožňuje, aby došlo k útoku člověka uprostřed (MITM) mezi kamerou Motorola MBP853 a servery, se kterými komunikuje. V jednom takovém případě bylo zjištěno, že zařízení stahovalo to, co se zdálo být klientským ... detail » | 2. 7. 2018 |
| CVE-2018-10664 | Problém byl objeven v procesu HTTPD ve více modelech IP kamer Axis. Existuje korupce paměti. detail » | 26. 6. 2018 |
| CVE-2018-10663 | Problém byl objeven na více modelech IP kamer Axis. Existuje nesprávný výpočet velikosti. detail » | 26. 6. 2018 |
| CVE-2018-10662 | Problém byl objeven na více modelech IP kamer Axis. Existuje exponované nejisté rozhraní. detail » | 26. 6. 2018 |
| CVE-2018-10661 | Problém byl objeven na více modelech IP kamer Axis. Existuje obtok řízení přístupu. detail » | 26. 6. 2018 |
| CVE-2018-10660 | Problém byl objeven na více modelech IP kamer Axis. Existuje injekce příkazu Shell. detail » | 26. 6. 2018 |
| CVE-2018-10659 | Proběhl problém s korupcí paměti objevený ve více modelech Axis IP kamer, který umožňuje vzdáleným útočníkům způsobit odmítnutí služby (Crash) odesláním vytvořeného příkazu, který povede k cesty kódu, která volá nedefinovanou instrukci ARM. detail » | 26. 6. 2018 |
| CVE-2018-10658 | Ve více modelech IP kamer pro Axis, které způsobují odmítnutí služby (havárie), došlo k problému s korupcí paměti. Havárie vyplývá z kódu uvnitř libdbus-send.so sdíleného objektu nebo podobného. detail » | 26. 6. 2018 |
| CVE-2018-10956 | IPConfigure Orchid Core VMS 2.0.5 umožňuje traverzální adresář. detail » | 25. 6. 2018 |
| CVE-2018-12640 | Binární servisní servis na zařízení Insteon HD IP White White 2864-222 má přetečení vyrovnávací paměti pomocí řemeslného klíče PID, PWD nebo USR v žádosti GET na portu 34100. detail » | 23. 6. 2018 |
| CVE-2018-11560 | Binární servisní servis na zařízení Insteon HD IP White White 2864-222 má přetečení vyrovnávací paměti založené na zásobníku vedoucím k únosu ovládacího toku prostřednictvím vytvořeného klíče USR, jak ukazuje dlouhý parametr remodip pro CGI-bin/cGiproxy.fcgi na portu ... detail » | 23. 6. 2018 |
| CVE-2018-8727 | Traversal Path v Gateway v Mirasys DVMS Workstation 5.12.6 a dříve umožňuje útočníkovi procházet systémem souborů pro přístup k souborům nebo adresářům prostřednictvím webového webového serveru webového klienta. detail » | 19. 6. 2018 |
| CVE-2018-11689 | Webový prohlížeč pro Hanwha DVR 2.17 a inteligentní prohlížeč v webovém prohlížeči Samsung pro Samsung DVR jsou zranitelné vůči XSS prostřednictvím parametru /cgi-bin /webviewer_login_page data3. (Stejný webový prohlížeč Codebase byl převeden z Samsung na Hanwha.) detail » | 14. 6. 2018 |
| CVE-2018-3852 | Ve funkci Ocularis Recorder of Ocularis 5.5.0.242 existuje zneužitatelná zranitelnost služby. Speciálně vytvořený paket TCP může způsobit ukončení procesu, což má za následek odmítnutí služby. Útočník může poslat vytvořený paket TCP, aby tuto zranitelnost spustil. detail » | 6. 6. 2018 |
| CVE-2018-11523 | Upload.php na zařízení Nuuo Nvrmini 2 umožňuje libovolné nahrávání souborů, jako je nahrávání souborů .php. detail » | 29. 5. 2018 |
| CVE-2018-10734 | Zařízení DVR Kongtop A303, A403, D303, D305 a D403 obsahují zadní vzorek, který za určitých okolností vytiskne přihlašovací heslo prostřednictvím funkce Print_Password. detail » | 8. 5. 2018 |
| CVE-2018-4849 | Zranitelnost byla identifikována ve videu SIVEILLANCE VMS pro
Android (všechny verze detail » | 3. 5. 2018 |
| CVE-2018-10676 | Zařízení CENOVA, Night Owl, Novo, Pulnax, QSEE, Securus a TBK Vision umožňují vzdáleným útočníkům stahovat soubor a získat citlivé informace o přihlašovacích věcech prostřednictvím přímého požadavku na stahování.rsp URI. detail » | 2. 5. 2018 |
| CVE-2017-17020 | Na zařízeních DCS-5009 DCS-5009 s firmwarem 1.08.11 a dříve, DCS-5010
Zařízení s firmwarem 1.14.09 a dříve a DCS-5020L zařízení
firmware před 1.15.01, injekce příkazu v alphapd (binární
Odpovědný za spuštění webového serveru fotoaparátu) umožňuje dálkový
Ověření ... detail » | 1. 5. 2018 |
| CVE-2018-7891 | Software pro správu videa XProtect (Corporate, Expert, Professional+, Express+, Essential+) 2016 R1 (10.0.a) do roku 2018 R1 (12.1a) obsahuje .NET Remoted koncové body, které jsou náchylné k deserializačním útokům, což má za následek vzdálené provádění kódu. detail » | 30. 4. 2018 |
| CVE-2018-8072 | Problém byl objeven na EDIMAX IC-3140W přes 3.06, IC-5150W přes 3.09 a IC-6220DC prostřednictvím 3,06 zařízení. The ipcam_cgi binary contains a stack-based buffer overflow that is possible to trigger from a remote unauthenticated /camera-cgi/public/getsysyeminfo.cgi?action=VALUE_HERE HTTP ... detail » | 26. 4. 2018 |
| CVE-2017-2833 | V rozhraní webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.37 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných znaků skořepiny, což má za následek injekci příkazu ... detail » | 24. 4. 2018 |
| CVE-2017-2832 | V rozhraní webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.37 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných znaků skořepiny během změny hesla, což má za ... detail » | 24. 4. 2018 |
| CVE-2018-6413 | Ve fotoaparátu Hikvision DS-2CD9111-S V4.1.2 Build 160203 a předtím a tato zranitelnost umožňuje vzdáleným útočníkům přetekat vyrovnávací paměť (přerušení služby) prostřednictvím požadavku na rozhraní vytvořeného síťového nastavení. detail » | 18. 4. 2018 |
| CVE-2017-2871 | V postupu obnovy existují nedostatečné kontroly zabezpečení používaného v indoor HD kameře Foscam C1 spuštěnou aplikační firmware 2.52.2.43. Útočník, který je ve stejné podsítě fotoaparátu nebo má vzdálený přístup administrátora, může zařízení plně ohrozit ... detail » | 17. 4. 2018 |
| CVE-2018-9995 | Zařízení TBK DVR4104 a DVR4216, stejně jako Novo, Cenonova, QSEE, PULNIX, XVR 5 v 1, Securus, Night Owl, DVR přihlášení, HVR přihlášení a MDVR přihlášení, které se týkají opětovného označení a ověřování a ověřování a ověřování a ověřování sérií, které jsou ... detail » | 10. 4. 2018 |
| CVE-2018-9158 | Problém byl objeven na verzi firmwaru Axis M1033-W (IP Camera)
5.40.5.1 Zařízení. Nepoužívají vhodný mechanismus, aby zabránili a
Dos útok, který vede k časovému zpoždění odezvy. Útočník může použít
nástroj HPING3 k provedení povodňového útoku IPv4 a služby ... detail » | 1. 4. 2018 |
| CVE-2017-11510 | V síťové kameře Wanscam existuje únik informací, která existuje
Umožňuje neoprávněnému vzdálenému útočníkovi obnovit administrátora
Uživatelské jméno a heslo prostřednictvím požadavku OnVif GetSNAPSHOTURI. detail » | 28. 3. 2018 |
| CVE-2018-7532 | Zranitelnost nezranitelnosti byla identifikována v Geutebruck G-CAM/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 IP kamery, což může umožnit vzdálené provádění kódu. detail » | 22. 3. 2018 |
| CVE-2018-7528 | Zranitelnost injekce SQL byla identifikována v Geutebruck G-CAM/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 IP kamer, což může útočníkovi umožnit změnit uložená data. detail » | 22. 3. 2018 |
| CVE-2018-7524 | V verzi Geutebruck G-CAM/EFD-2250 a Topline TopFD-2125 verze 3.15.1 IP kamery, což může umožnit neautorizovanému uživateli do systému do systému Geutebruck G-CAM/EFD-2250, což může umožnit přidání neautorizovaného uživatele do systému GEUTEBRUCK G-CAM/EFD-2250. detail » | 22. 3. 2018 |
| CVE-2018-7520 | Nesprávná zranitelnost řízení přístupu byla identifikována v Geutebruck G-CAM/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 IP kamery, což by mohlo umožnit plné stahování konfigurace, včetně hesel. detail » | 22. 3. 2018 |
| CVE-2018-7516 | Zranitelnost na stranu požadavku na straně serveru byla identifikována v Geutebruck G-CAM/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 IP kamery, což by mohlo vést k proxyedům sítí. detail » | 22. 3. 2018 |
| CVE-2018-7512 | Zranitelnost skriptování křížových stránek byla identifikována v Geutebruck G-CAM/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 IP kamery, což může umožnit vzdálené provádění kódu. detail » | 22. 3. 2018 |
| CVE-2018-6302 | Odmítnutí služby blokováním nové registrace fotoaparátu na cloudovém serveru v Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
| CVE-2018-6301 | Libovolný přístup kamery a monitorování prostřednictvím cloudu v Hanwha Techwin SmartCams detail » | 13. 3. 2018 |
| CVE-2018-7698 | Problém byl objeven v D-Link MyDlink+ 3.8.5 Sestavení 259 pro DCS-933L
1,05.04 a DCS-934L 1.05.04 zařízení. Aplikace MyDlink+ odešle
Uživatelské jméno a heslo pro připojené kamery D-Link (například DCS-933L
a DCS-934L) nešifrované z aplikace do kamery, což umožňuje
útočníci k ... detail » | 5. 3. 2018 |
| CVE-2017-11635 | Problém byl objeven na zařízeních Wireless IP Camera 360. Útočníci mohou číst nahrávky navigací na /MNT /IDEA0 nebo /MNT /IDEA1 na SD paměťové kartě. detail » | 26. 2. 2018 |
| CVE-2017-11634 | Problém byl objeven na zařízeních Wireless IP Camera 360. Vzdálené útočníci mohou objevit slabě kódované heslo správce připojením k portu TCP 9527 a přečtením pole pro heslo informací o ladění, např. NTBCS19C odpovídá heslo 123456. detail » | 26. 2. 2018 |
| CVE-2017-11633 | Problém byl objeven na zařízeních Wireless IP Camera 360. Vzdálené útočníci mohou objevit přihlašovací údaje RTSP připojením k portu TCP 9527 a čtením pole InsertConnect. detail » | 26. 2. 2018 |
| CVE-2017-11632 | Problém byl objeven na zařízeních Wireless IP Camera 360. Kořenový účet se známým hash hesla SHA-512 existuje, což vzdálené útočníky usnadňuje získání administrativního přístupu prostřednictvím relace Telnet. detail » | 26. 2. 2018 |
| CVE-2017-17101 | Problém byl objeven v softwaru Apexis APM-H803-MPC, jak se používá s
Mnoho různých modelů IP kamery. Nechráněná metoda CGI uvnitř
Webová aplikace umožňuje neoprávněnému uživateli obejít
Přihlaste se obrazovka a přístup k obsahu webové kamery včetně: živého ... detail » | 19. 2. 2018 |
| CVE-2014-3972 | Zranitelnost pro traverzální adresář v kamerách APM-J601-WS s firmwarem před 17.35.2.49 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím nespecifikovaných vektorů. detail » | 19. 2. 2018 |
| CVE-2018-6479 | Problém byl objeven na zařízeních NetWave IP Camera. Neoprávněný útočník může napadnout zařízení odesláním požadavku na příspěvek s obrovskou velikostí těla do / URI. detail » | 31. 1. 2018 |
| CVE-2017-5170 | Problém s nekontrolovaným vyhledávací cestou byl objeven v živém prohlížeči Moxa SoftAnVR-IA, verze 3.30.3122 a předchozí verze. Byla identifikována nekontrolovaná zranitelnost vyhledávací cesty (únosy DLL). Abychom tuto zranitelnost využili, mohl útočník přejmenovat škodlivou ... detail » | 18. 1. 2018 |
| CVE-2018-5726 | Master IPCAMERA01 3.3.4.2103 Zařízení umožňují vzdálené útočníky získat citlivé informace prostřednictvím vytvořeného požadavku HTTP, jak ukazuje nastavení uživatelského jména, hesla a konfigurace. detail » | 16. 1. 2018 |
| CVE-2018-5725 | Master IPCAMERA01 3.3.4.2103 Zařízení umožňují neoprávněnou změnu konfigurace, jak je prokázáno v čísle portu webového serveru. detail » | 16. 1. 2018 |
| CVE-2018-5724 | Master IPCAMERA01 3.3.4.2103 Zařízení umožňují neautentikovanou konfiguraci stahování a upload, jak bylo prokázáno Restore.CGI. detail » | 16. 1. 2018 |
| CVE-2018-5723 | Master IPCAMERA01 3.3.4.2103 Zařízení mají pevně zakódované heslo CAT1029 pro kořenový účet. detail » | 16. 1. 2018 |
| CVE-2017-16725 | Problém s přetečením vyrovnávací paměti založené na zásobníku byl objeven v technologických kamerách XiongMai Technology a DVR pomocí webového rozhraní Netsurveillance. Byla identifikována zranitelnost přetečení vyrovnávací paměti založené na zásobníku, což může ... detail » | 20. 12. 2017 |
| CVE-2017-17761 | Na zařízeních ICHANO ATHOME IP Camera byl objeven problém. Zařízení spustí binární „nudle“ - službu na portu 1300, která umožňuje neautentizovanému uživateli (LAN) spustit libovolné příkazy. Tento binární vyžaduje pro zadání příkazu prvek „systému“ XML. Například ... detail » | 19. 12. 2017 |
| CVE-2017-17107 | Webové kamery Zivif PR115-204-P-RS V2.3.4.2103
cat1029 password for the root user. Nastavení operačního systému Sonix
činí toto heslo neměnné a lze jej použít k přístupu k
zařízení přes relaci telnetu. detail » | 18. 12. 2017 |
| CVE-2017-17106 | Přihlašovací údaje pro Zivif PR115-204-P-RS V2.3.4.2103 Webkamery lze získat neautentikovaným vzdáleným útočníkem pomocí standardního webu /cgi-bin/hi3510/param.cgi?cmd=getUser HTTP. Tato zranitelnost existuje kvůli nedostatku ověřovacích kontrol v požadavcích na stránky CGI. detail » | 18. 12. 2017 |
| CVE-2017-17105 | Zivif PR115-204-P-RS V2.3.4.2103 a V4.7.4.2121 (a možná mezi verzemi) Webové kamery jsou zranitelné vůči neoprávněnému, slepému dálkovému příkazu prostřednictvím skriptů CGI používané jako součást webového rozhraní, jak ukazuje a CGI-bin/iptest.cgi? Cmd = iptest.cgi & -time = ... detail » | 18. 12. 2017 |
| CVE-2017-3186 | Kamery ACTI včetně řady D, B, I a E pomocí firmwarového verze A1D-500-V6.11.31-AC Používají ne-náhodné výchozí přihlašovací údaje napříč všemi zařízeními. Vzdálený útočník může převzít úplnou kontrolu nad zařízením pomocí výchozích pověření administrátora. detail » | 15. 12. 2017 |
| CVE-2017-3185 | Acti kamery včetně řady D, B, I a E pomocí firmwaru
Verze A1D-500-V6.11.31-AC mají webovou aplikaci, která používá GET
metoda zpracování požadavků, které obsahují citlivé informace, například
Název uživatelského účtu a heslo, které mohou tyto informace ... detail » | 15. 12. 2017 |
| CVE-2017-3184 | Kamery ACTI včetně řady D, B, I a E pomocí firmwarového verze A1D-500-V6.11.31-AC nedokážou správně omezit přístup na stránku Resetování továrny. Neoprávněný vzdálený útočník může tuto zranitelnost využít přímým přístupem k stránce http: ... detail » | 15. 12. 2017 |
| CVE-2017-14953 | ** Sportované ** HIKVision Wi-Fi IP Cameras, pokud jsou použity v kabelové konfiguraci, umožňují fyzicky blízkým útočníkům spustit souvislost s libovolným přístupovým bodem využitím výchozího SSID bez šifrování WiFi nebo ověřování. POZNÁMKA: Prodejce uvádí, že se ... detail » | 1. 12. 2017 |
| CVE-2017-9315 | Zákazník fotoaparátu Dahua IP nebo IP PTZ by mohl předložit relevantní informace o zařízení, aby obdržel časově omezené dočasné heslo od Dahua oprávněného prodejce k resetování hesla správce. Algoritmus použitý v tomto mechanismu je potenciálně vystaven riziku ohrožení a ... detail » | 28. 11. 2017 |
| CVE-2017-16566 | Na zařízení Jooan IP Camera A5 2.3.36 zařízení nevyžaduje nejistý server FTP ověřování, což umožňuje vzdáleným útočníkům číst nebo nahradit základní systémové soubory, včetně souborů používaných pro ověřování (jako je Passwd a Shadow). To může být ... detail » | 17. 11. 2017 |
| CVE-2017-9314 | Zranitelnost autentizace nalezená v modelech NVR50XX, NVR52XX, NVR54XX, NVR58XX se softwarem před DH_NVR5XXX_EG_P_V2.616.0000.0.R.20171102. Útočník by mohl tuto zranitelnost využít k získání přístupu k dalším operacím pomocí vytvoření zprávy JSON. detail » | 13. 11. 2017 |
| CVE-2017-15885 | Odrážející XSS na webové správě Portálu na síťové kameře Axis 2100 2.03 umožňuje útočníkovi provádět libovolný JavaScript pomocí parametru conf_layout_owntitle pro zobrazení/view.shtml. Poznámka: To by se mohlo překrývat CVE-2007-5214. detail » | 25. 10. 2017 |
| CVE-2017-15290 | Systém správy videa Mirasys (VMS) 6.x před 6.4.6, 7.x před 7.5.15 a 8.x před 8.1.1 má přihlášení, ve kterém jsou data ClearText odesílána ze serveru klientovi a ne všechna tato data jsou pro funkci klienta vyžadována. detail » | 12. 10. 2017 |
| CVE-2017-15236 | Kamery Tiandy IP 5.56.17.120 neomezují určitý proprietární protokol, který umožňuje vzdáleným útočníkům číst nastavení prostřednictvím vytvořeného požadavku na port 3001 TCP, jak je prokázáno v konfiguračních* souborech a rozšířením.txt. detail » | 10. 10. 2017 |
| CVE-2017-14263 | Zařízení Honeywell NVR umožňují vzdáleným útočníkům vytvořit uživatelský účet ve skupině Admin tím, že využívá přístup k účtu hosta, aby získal ID relace, a poté odeslání ID relace v žádosti UserManager.Adduser na URI /RPC2 URI. Útočník se může přihlásit do ... detail » | 11. 9. 2017 |
| CVE-2017-14262 | Na zařízeních Samsung NVR mohou vzdálení útočníci číst hash hesla MD5
účtu „admin“ prostřednictvím určitých dat SZUSERNAME JSON
cgi-bin/main-cgi a přihlaste se do zařízení s tím hash v
Parametr SzuserpassWD. detail » | 11. 9. 2017 |
| CVE-2017-13774 | Zařízení HIKVision IVMS-4200 před v2.6.2.7 umožňují místním uživatelům generovat kódy rekordéru hesel prostřednictvím nespecifikovaných vektorů. detail » | 30. 8. 2017 |
| CVE-2015-4464 | Digitální videorekordér KGUARD 104, 108, V2 nemá žádnou autorizaci ani ověřování mezi klientem ActiveX a aplikačním serverem. detail » | 18. 8. 2017 |
| CVE-2015-2280 | SNWRITE.CGI V AIRLINK101 SkyIPCAM1620W Wireless N MPEG4 3GPP Network Camera s firmwarem FW_AIC1620W_1.1.0-12_20120709_R1192.PCK umožňuje vzdáleným autentizovaným uživatelům provádět arbitrární příkazy OS prostřednictvím parametrů Mac. detail » | 24. 7. 2017 |
| CVE-2017-9765 | Integer overflow in the soap_get function in Genivia gSOAP 2.7.x and
2.8.x before 2.8.48, as used on Axis cameras and other devices, allows
remote attackers to execute arbitrary code or cause a denial of service
(stack-based buffer overflow and application crash) via a large XML
document, aka ... detail » | 19. 7. 2017 |
| CVE-2017-10796 | Na zařízeních NC250 TP-Link s firmwarem prostřednictvím 1.2.1 Build 170515 si může kdokoli zobrazit video a zvuk bez autentizace přes RTSP: // admin@yorip: 554/H264_HD.SDP URL. detail » | 2. 7. 2017 |
| CVE-2017-2851 | V rozhraní pro správu webových stránek v indoor HD kamerách Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořená požadavek HTTP způsobit přetečení vyrovnávací paměti. detail » | 29. 6. 2017 |
| CVE-2017-2850 | V rozhraní pro správu webového správy v kamerech HD Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli vložit libovolné znaky do souboru Pureftpd.PassWD během změny uživatelského jména, což zase umožňuje obcházení omezení ... detail » | 29. 6. 2017 |
| CVE-2017-2849 | V rozhraní pro správu webu v kamerech HD Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli injekci libovolných znaků skořepiny během konfigurace NTP serveru, což má za následek injekci příkazu. Útočník může jednoduše ... detail » | 29. 6. 2017 |
| CVE-2017-2848 | V rozhraní pro správu webu v kamerách HD Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli vložit libovolné znaky shell během manuální konfigurace sítě, což má za následek injekci příkazu. Útočník může jednoduše ... detail » | 29. 6. 2017 |
| CVE-2017-2847 | V rozhraní pro správu webu v kamerách HD Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli vložit libovolné znaky shell během manuální konfigurace sítě, což má za následek injekci příkazu. Útočník může jednoduše ... detail » | 29. 6. 2017 |
| CVE-2017-2846 | V rozhraní pro správu webu v kamerách HD Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli vložit libovolné znaky shell během manuální konfigurace sítě, což má za následek injekci příkazu. Útočník může jednoduše ... detail » | 29. 6. 2017 |
| CVE-2017-2845 | V rozhraní webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.37 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných znaků skořápky během testů konfigurace SMTP, což má ... detail » | 29. 6. 2017 |
| CVE-2017-2844 | V rozhraní pro správu webu v kamerech HD Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „MSMTPRC“, což má za následek provedení příkazu. Útočník může jednoduše ... detail » | 29. 6. 2017 |
| CVE-2017-2843 | V rozhraní webové správy v rámci Foscam C1 Indoor HD Camera spuštěná aplikace Firmware 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „MSMTPRC“, což má za následek provedení příkazu. Útočník může ... detail » | 27. 6. 2017 |
| CVE-2017-2842 | V rozhraní webové správy v rámci Foscam C1 Indoor HD Camera spuštěná aplikace Firmware 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „MSMTPRC“, což má za následek provedení příkazu. Útočník může ... detail » | 27. 6. 2017 |
| CVE-2017-2841 | V rozhraní webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.37 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných dat do konfiguračního souboru „MSMTPRC“, což má za ... detail » | 27. 6. 2017 |
| CVE-2017-9829 | '/cgi-bin/admin/downloadMedias.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable, which allows remote attackers to
read any file on the camera's Linux filesystem via a crafted HTTP
request containing ".." sequences. This vulnerability is already
verified on ... detail » | 23. 6. 2017 |
| CVE-2017-9828 | '/cgi-bin/admin/testserver.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable to shell command injection, which
allows remote attackers to execute any shell command as root via a
crafted HTTP request. This vulnerability is already verified on VIVOTEK
Network Camera ... detail » | 23. 6. 2017 |
| CVE-2017-2831 | Zranitelnost přetečení vyrovnatelné vyrovnávací paměti existuje v rozhraní pro správu webu používaného indoor HD fotoaparátem FOSCAM C1 spuštěným aplikačním firmwarem 2.52.2.37. Speciálně vytvořená požadavek HTTP může způsobit přetečení vyrovnávací paměti, což má za ... detail » | 21. 6. 2017 |
| CVE-2017-2830 | Zranitelnost přetečení vyrovnatelné vyrovnávací paměti existuje v rozhraní pro správu webu používaného indoor HD fotoaparátem FOSCAM C1 spuštěným aplikačním firmwarem 2.52.2.37. Speciálně vytvořená požadavek HTTP může způsobit přetečení vyrovnávací paměti, což má za ... detail » | 21. 6. 2017 |
| CVE-2017-2829 | V rozhraní pro správu webového správy používané indoor HD kamerou pro spuštění aplikačního firmwaru 2.52.2.37 existuje v rozhraní Web Management využívající interiérovou interiéru FOSCAM C1 Indoor HD, která je používána v rozhraní pro správu webového správy používaného ... detail » | 21. 6. 2017 |
| CVE-2017-2828 | V rozhraní webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.37 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných znaků skořepiny během vytváření účtu, což má za ... detail » | 21. 6. 2017 |
| CVE-2017-2827 | V rozhraní webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.37 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných znaků skořepiny během vytváření účtu, což má za ... detail » | 21. 6. 2017 |
| CVE-2017-2805 | V rozhraní pro správu webového správy používaného indoor HD kamerou Foscam C1, které používají Indoor HD fotoaparát Foscam C1, existuje v rozhraní Web Management Exploable Stack založená na zásobníku. Speciálně vytvořená požadavek HTTP může způsobit přetečení ... detail » | 21. 6. 2017 |
| CVE-2016-8731 | Tvrdě kódované přihlašovací údaje FTP (R: R) jsou zahrnuty do firmwaru Foscam C1 1.9.1.12. Znalost těchto přihlašovacích údajů by umožnila vzdálený přístup k jakýmkoli kamerám nalezeným na internetu, které nemají port 50021 blokované středním zařízením. detail » | 21. 6. 2017 |
| CVE-2017-5174 | Problém ověřování bypassu byl objeven v kameře Geutebruck IP G-CAM/EFD-2250 verze 1.11.0.12. Byla identifikována zranitelnost ověřování. Stávající architektura systému souborů by mohla útočníkům umožnit obejít řízení přístupu, které může umožnit provádění ... detail » | 18. 5. 2017 |
| CVE-2017-5173 | Nesprávná neutralizace speciálních prvků (v příkazu OS) byla objevena v kameře Geutebruck IP G-CAM/EFD-2250 verze 1.11.0.12. Byla identifikována nesprávná neutralizace zranitelnosti zvláštních prvků. Pokud nejsou speciální prvky správně neutralizovány, může útočník volat ... detail » | 18. 5. 2017 |
| CVE-2017-7927 | Použití hash hesla namísto hesla pro problém ověřování bylo objeveno v Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XX, DH-IPC-HDW4XXX, DH-HFW1XXX, DH-HFW1XXX, DH-HFW1XX, DH-IPC-HDW4XXX, DH-HFW1XX. DH-IPC-HFW2XXX, DH-IPC-HFW4XXX, DH-SD6CXX, DH-NVR1XXX, ... detail » | 5. 5. 2017 |
| CVE-2017-7925 | A Password in Configuration File issue was discovered in Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH-IPC-HFW2XXX, DH-IPC-HFW4XXX, DH-SD6CXX, DH-NVR1XXX, DH-HCVR4XXX, DH-HCVR5XXX, DHI-HCVR51A04HE-S3, DHI-HCVR51A08HE-S3 a ... detail » | 5. 5. 2017 |
| CVE-2017-7923 | Heslo v problému konfiguračního souboru bylo objeveno v Hikvision DS-2CD2XX2F-I série V5.2.0 Sestavení 140721 až V5.4 sestavení 160530, DS-2CD2XX0F-I Série V5. DS-2CD4X2XFWD Série V5.2.0 Sestavení 140721 až V5.4.0 Sestavení 160414, DS-2CD4XX5 Série V5. V5.3.5 Sestavte zařízení ... detail » | 5. 5. 2017 |
| CVE-2017-7921 | Nesprávný problém o autentizaci byl objeven v Hikvision DS-2CD2XX2F-I Série V5.2.0 sestavení 140721 až V5.4.0 sestavení 160530, DS-2CD2XX0F-I série V5.2.0 Sestavení 140721 až V5.4.0 Sestavení 160401, DS-2CD2X2FWD V5.3.1 Série 150410 A DS-2CD4X2XFWD Série V5.2.0 Sestavení 140721 až ... detail » | 5. 5. 2017 |
| CVE-2015-8257 | Skript devtools.sh v síťových kamerách Axis umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy prostřednictvím Shell Metacharacters v parametru aplikace na (1) app_license.shtml, (2) app_license_custom.shtml, (3) app_index.shtml, nebo (4) app_params.shtml. detail » | 2. 5. 2017 |
| CVE-2017-8225 | Na zařízení WIFIFAM bezdrátové IP kamery (P2P) není přístup k souborům .ini (obsahující přihlašovací údaje) správně zaškrtnuto. Útočník může obejít ověřování poskytnutím prázdného parametru přihlášení a prázdný parametr loginpas v URI. detail » | 25. 4. 2017 |
| CVE-2017-8224 | Bezdrátová IP kamera (P2P) WIFIFAM zařízení mají kořenový účet zadních dveří, ke kterému lze přistupovat pomocí Telnetu. detail » | 25. 4. 2017 |
| CVE-2017-8223 | Na zařízení WIFIFAM bezdrátová IP kamera (P2P) může útočník pomocí serveru RTSP na portu 10554/TCP sledovat streamování bez ověření přes TCP/AV0_1 nebo TCP/AV0_0. detail » | 25. 4. 2017 |
| CVE-2017-8222 | Zařízení WIFICAM Wificam Wireless IP Camera (P2P) mají soukromý klíč a certifikát RSA „Apple Production iOS Push Services“ uložené v /systém/www/PEM/CK.PEM uvnitř firmwaru, což umožňuje útočníkům získat citlivé informace. detail » | 25. 4. 2017 |
| CVE-2017-8221 | Bezdrátová IP kamera (P2P) WIFIFAM se spoléhají na protokol tunelu ClearText UDP (aka Cloud Funkce) pro komunikaci mezi aplikací Android a zařízením s kamerou, která umožňuje vzdáleným útočníkům získat citlivé informace čicháním sítě. detail » | 25. 4. 2017 |
| CVE-2017-7852 | Kamery DCS D-Link mají slabý/nejistý soubor Crossdomain.xml, který
Umožňuje webům hostující škodlivé objekty Flash k přístupu a/nebo změně
Nastavení zařízení prostřednictvím útoku CSRF. Důvodem je
„Povolit-přístupový z domény“ dětský prvek nastavený na *, a tak ... detail » | 24. 4. 2017 |
| CVE-2015-8256 | Zranitelnosti více skriptovatelnosti křížových stránek (XSS) v síťových kamerách Axis. detail » | 17. 4. 2017 |
| CVE-2016-7834 | Sony SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC-EM521, SNC550, SNC-DH55555555555555550, SNC-DH-DH220T, SNC-DH220T, SNC-DH220T SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, SNC-ER550, SNC-ER550C, SNC-ER580, ... detail » | 13. 4. 2017 |
| CVE-2017-7462 | IP fotoaparát Intellinet NFC-30IR má backdoor dodavatele, který může umožnit vzdálenému útočníkovi přístup k skriptu CGI naplněného dodavatelem ve webovém adresáři. detail » | 11. 4. 2017 |
| CVE-2017-7461 | Zranitelnost adresářů na webu na webu správy na webové stránce Intellinet NFC-30IR IP Camera s firmwarem LM.1.6.16.05 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím požadavku na skript CGI dodavatele, který se používá ke čtení textového souboru HTML, ... detail » | 11. 4. 2017 |
| CVE-2015-8258 | Axis Communications Products s firmwarem prostřednictvím 5.80.x umožňuje vzdáleným útočníkům upravit libovolné soubory jako kořen prostřednictvím vektorů zahrnujících otevřený editor skriptů, aka „zranitelnost injekce zdroje“. detail » | 9. 4. 2017 |
| CVE-2015-8255 | Produkty Axis Communications umožňují CSRF, jak prokazuje admin/pwdgrp.cgi, vaconfig.cgi a admin/local_del.cgi. detail » | 9. 4. 2017 |
| CVE-2017-7253 | Zařízení DAHUA IP Camera 3.200.0001.6 lze pomocí těchto kroků využít: 1. použijte výchozí přihlašovací údaje s nízkými oprávněními k uvedení všech uživatelů prostřednictvím požadavku na určité URI. 2. Přihlaste se do IP kamery s přihlašovacími údaji Admin, abyste ... detail » | 30. 3. 2017 |
| CVE-2017-5675 | Zranitelnost injekce příkazů existuje ve webové aplikaci na webovém serveru Goahead na míru používaném na foscamu, vstarcamu a více modelech IP fotoaparátu s bílou značkou. Formulář pro odesílání pošty ve stránce Mail.htm umožňuje útočníkovi vložit příkaz do pole ... detail » | 13. 3. 2017 |
| CVE-2017-5674 | Zranitelnost na webovém serveru Goahead na míru používaném na foscamu, vstarcamu a více modelech fotoaparátu White-Label IP umožňuje útočníkovi vytvořit malformovaný HTTP („Get System.ini http/1.1
" - Všimněte si nedostatku"/"v poli Path of požadavek), který zveřejní ... detail » | 13. 3. 2017 |
| CVE-2015-4409 | Přetečení vyrovnávací paměti na HIKVision NVR DS-76XXNI-E1/2 a DS-77XXXNI-E4 před 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit popření služby (přerušení služby) prostřednictvím vytvořeného požadavku HTTP, aka vydání SDK. detail » | 13. 3. 2017 |
| CVE-2015-4408 | Přetečení vyrovnávací paměti na HIKVision NVR DS-76XXNI-E1/2 a DS-77XXXNI-E4 před 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) prostřednictvím vytvořeného požadavku HTTP, aka ISAPI vydání. detail » | 13. 3. 2017 |
| CVE-2015-4407 | Přetečení vyrovnávací paměti na HIKVision NVR DS-76XXNI-E1/2 a DS-77XXNI-E4 před 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) prostřednictvím vytvořeného požadavku HTTP, aka vydání PSIA. detail » | 13. 3. 2017 |
| CVE-2017-6432 | Problém byl objeven na zařízeních Dahua Dhi-HCVR7216A-S3 3.210 0001.10 Build 2016-06-06. Protokol Dahua DVR, který působí na port TCP 37777, je nešifrovaný binární protokol. Provedení útoku na střední třídu umožňuje čichání i injekce paketů, což umožňuje kromě zachycení ... detail » | 9. 3. 2017 |
| CVE-2017-6343 | Webové rozhraní na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, fotoaparátní firmware 2.400.0000.28.r 2016-03-29 a software SmartPSS a odlišné a odlišné k znalostem, a liší se k znalostem, které mají v odlišnosti, a liší zranitelnost než ... detail » | 27. 2. 2017 |
| CVE-2017-6342 | Problém byl objeven na zařízeních Dahua Dhi-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, Firmware Camera 2.400.0000.28.R 2016-03-29 a SmartPSS software 1.16.1 2017-01-19. Po spuštění softwaru SmartPSS se na přihlašovací obrazovce software na pozadí automaticky přihlásí jako ... detail » | 27. 2. 2017 |
| CVE-2017-6341 | Dahua DHI-HCVR7216A-S3 devices with NVR Firmware 3.210.0001.10 2016-06-06, Camera Firmware 2.400.0000.28.R 2016-03-29, and SmartPSS Software 1.16.1 2017-01-19 send cleartext passwords in response to requests from the Web Page, Mobile Application, and Desktop Application interfaces, which allows ... detail » | 27. 2. 2017 |
| CVE-2017-5368 | Zoneminder V1.30 a V1.29, webová aplikace s otevřeným zdrojovým kódem CCTV serveru, je zranitelná vůči CSRF (Cross Weat Request Forgery), která umožňuje vzdálený útok provádět změny v webové aplikaci jako aktuální přihlášenou oběť. Pokud oběť navštíví škodlivou webovou ... detail » | 6. 2. 2017 |
| CVE-2017-5367 | Zranitelnosti zranitelnosti XSS více odrážených odražených vstupem a odkazu
Parametry Zoneminder V1.30 a V1.29, server s open-source CCTV
webová aplikace, která umožňuje vzdálenému útočníkovi provádět škodlivé
Skripty v autentizovaném prohlížeči klienta. URL je
/zm/index.php a ... detail » | 6. 2. 2017 |
| CVE-2016-10140 | Informace Zveřejnění a ověřování Zranitelnost obchvatu existuje v konfiguraci serveru APACHE HTTP Server spojené s zoneminderem v1.30 a v1.29, což umožňuje vzdálenému neautentizovanému útočníkovi procházet všechny adresáře v kořenovém webu, např. Vzdálený neoprávněný ... detail » | 13. 1. 2017 |
| CVE-2016-9155 | Následující modely IP fotoaparátu Siemens CCMW3025, CVMW3025-IR, CFMW3025 před verzí 1.41_SP18_S1; CCPW3025, CCPW5025 před verzí 0.1.73_S1; CCMD3025-DN18 před verzí V1.394_S1; CCID1445-DN18, CCID1445-DN28, CCID1145-DN36, CFIS1425, CCIS1425, CFMS2025, CCMS2025, CVMS2025-IR, CFMW1025, ... detail » | 22. 11. 2016 |
| CVE-2016-5680 | Přetečení vyrovnávací paměti založené na zásobníku v CGI-bin/cgi_main v Nuuo Nvrmini 2 1.7.6 až 3.0.0 a NetGear ReadyNas Surveillance 1.1.2 umožňuje vzdáleným autentizovaným uživatelům provádět libovolný kód prostřednictvím parametru SN do příkazu Transfer_License. detail » | 31. 8. 2016 |
| CVE-2016-5679 | CGI-BIN/CGI_MAIN v NUUO NVRMINI 2 1.7.6 až 3.0.0 a Netgear ReadyNAS dohled 1.1.2 umožňuje vzdáleným autentizovaným uživatelům provádět libovolné příkazy prostřednictvím shell metacharacters v parametru SN do příkazu Transfer_license. detail » | 31. 8. 2016 |
| CVE-2016-5678 | Nuuo Nvrmini 2 1.0.0 až 3.0.0 a Nuuo Nvrsolo 1.0.0 až 3.0.0 mají pevně zakódované pověření kořenů, což umožňuje vzdáleným útočníkům získat administrativní přístup prostřednictvím nespecifikovaných vektorů. detail » | 31. 8. 2016 |
| CVE-2016-5677 | Nuuo nvrmini 2 1.7.5 až 3.0.0, Nuuo Nvrsolo 1.0.0 až 3.0.0 a Netgear ReadyNas dohled 1.1.1 až 1.4.1 mají pevně zakódované heslo Qwe2362260 pro Nuuoeng, což umožňuje účtu vzdálených útoků. detail » | 31. 8. 2016 |
| CVE-2016-5676 | CGI-BIN/CGI_System v Nuuo Nvrmini 2 1.7.5 až 2.x, Nuuo Nvrsolo 1.7.5 až 2.x a Netgear ReadyNas dohled 1.1.1 až 1.4.1 umožňuje vzdálenému útočníkům resetovat heslo správce prostřednictvím CMD = zatížení akce. detail » | 31. 8. 2016 |
| CVE-2016-5675 | handle_daylightsving.php v Nuuo nvrmini 2 1.7.5 až 3.0.0, Nuuo Nvrsolo 1.0.0 až 3.0.0, Nuuo Crystal 2.2.1 až 3.2.0 a Netgear ReadyNas dohled 1.1.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 ... detail » | 31. 8. 2016 |
| CVE-2016-5674 | __debugging_center_utils ___. Php v Nuuo Nvrmini 2 1.7.5 až 3.0.0, Nuuo Nvrsolo 1.7.5 až 3.0.0 a Netgear ReadyNas dohled 1.1.1 až 1.4.1 umožňuje provést arbitrární zákoník pomocí parametru log log. detail » | 31. 8. 2016 |
| CVE-2016-4520 | Schneider Electric Pelco Digital Sentry Video Management System s firmwarem před 7.14 má pevně zakódované přihlašovací údaje, což umožňuje vzdáleným útočníkům získat přístup, a následně provádět libovolný kód prostřednictvím nespecifikovaných vektorů. detail » | 15. 7. 2016 |
| CVE-2015-8286 | Firmware Zhuhai Raysharp má pevně zakódované kořenové heslo, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím relace na port TCP 23 nebo 9000. detail » | 17. 2. 2016 |
| CVE-2015-8039 | Samsung SmartViewer umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím nespecifikovaných vektorů k (1) metodě DVRSetUpsave v ovládání STWAXConfig nebo (2) SENDCUSTOmpacket Method v STWAXCONFIGNVR Control, která vyvolává nedůvěryhodnou ukazatel. detail » | 2. 11. 2015 |
| CVE-2015-2866 | Zranitelnost injekce SQL na kameře GrandStream GXV3611_HD s firmwarem před 1.0.3.9 Beta umožňuje vzdáleným útočníkům provádět libovolné příkazy SQL pokusem o vytvoření relace telnet s vytvořeným uživatelským jménem. detail » | 8. 7. 2015 |
| CVE-2014-1902 | Zranitelnost více skriptování (XSS) s více skriptovatelnosti v rámci mezi místy v modelech fotoaparátu Y-CAM SD Range YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; Eyeball YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-Cam Classic Range YCB002, YCK002 a YCW003; a ... detail » | 13. 5. 2015 |
| CVE-2014-1901 | Modely fotoaparátu Y-CAM SD Range YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; Eyeball YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-Cam Classic Range YCB002, YCK002 a YCW003; a původní rozsah Y-CAM YCB001, YCW001, spuštěné firmware 4.30 a dříve, umožňují ... detail » | 13. 5. 2015 |
| CVE-2014-1900 | Modely fotoaparátu Y-CAM SD Range YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; Eyeball YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-Cam Classic Range YCB002, YCK002 a YCW003; a původní rozsah Y-CAM YCB001, YCW001, spuštěné firmware 4.30 a dříve, umožňují ... detail » | 13. 5. 2015 |
| CVE-2015-2096 | Zranitelnost bez použití bez použití ve funkci připojení ve WespMonitor.wespMonitorCtrl.1 Activex Control ve WebGate EDVR Manager umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím neplatné IP adresy a znovu načíst stránku. detail » | 9. 3. 2015 |
| CVE-2015-2095 | Přetečení vyrovnávací paměti založené na HEAP ve funkci setConnectinfo ve Wespptz.wespptzCtrl.1 Activex Control ve společnosti WebGate EDVR Manager umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím vytvořených argumentů. detail » | 9. 3. 2015 |
| CVE-2014-10011 | Stack-based buffer overflow in UltraCamLib in the UltraCam ActiveX Control (UltraCamX.ocx) for the TRENDnet SecurView camera TV-IP422WN allows remote attackers to execute arbitrary code via a long string to the (1) CGI_ParamSet, (2) OpenFileDlg, (3) SnapFileName, (4) Password, (5) SetCGIAPNAME, (6) ... detail » | 13. 1. 2015 |
| CVE-2014-9517 | Zranitelnost skriptování (XSS) v DCS-2103 DCS-2103 s firmwarem před 1.20 umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML prostřednictvím dotazů_string do VB.htm. detail » | 5. 1. 2015 |
| CVE-2014-8006 | Funkce Recovery Recovery Recovery (DRA) na DVR pouze s vysokým rozlišením Cisco ISB8320-E umožňuje vzdáleným útočníkům obejít autentizaci vytvořením relace telnetu během regenerační boty aka Bug ID CSCUP85422. detail » | 16. 12. 2014 |
| CVE-2014-9263 | Více přetoků vyrovnávací paměti v kapesních polštářskoalediaxctrl.nvrmediaviewer.1 Ovládání VM 3S PocketNet VM umožňují vzdálenému útočníkům provádět libovolný kód prostřednictvím vytvořeného řetězce k (1) Startrecord, (2) Startrecordex, (3) Začne (3) CheedRecord, ... detail » | 8. 12. 2014 |
| CVE-2014-4880 | Přetečení vyrovnávací paměti ve firmwaru HIKVision DVR DS-7204 2.2.10 Sestavení 131009 a další modely a verze umožňují vzdálenému útočníkům provádět libovolný kód prostřednictvím požadavku na přehrávání RTSP s dlouhou záhlaví autorizace. detail » | 8. 12. 2014 |
| CVE-2014-9238 | DCS-21103 DCS-2103 D-Link s firmwarem 1.0.0 umožňuje vzdáleným útočníkům získat instalační cestu prostřednictvím parametru souboru na CGI-bin / sddownload.cgi, jak ukazuje znak A / (Forward Slash). detail » | 3. 12. 2014 |
| CVE-2014-9234 | Zranitelnost traverzálních adresářů v CGI-bin/sddownload.cgi v D-Link IP Camera DCS-21103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím .. (tečka tečka) v parametru souboru. detail » | 3. 12. 2014 |
| CVE-2014-8756 | Ovládání NCRCTL4.NCRNET.1 V Panasonic Network Camera Recorder před 4.04R03 umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím vytvořeného volání metody GetVolheader, která zapíše nulové bajty na libovolnou adresu. detail » | 17. 10. 2014 |
| CVE-2014-8755 | Zobrazení fotoaparátu Panasonic Network 3 a 4 umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím vytvořené stránky, která spustí neplatnou dereferenci ukazatele, související s „schopností zrušit libovolnou adresu v paměti“. detail » | 17. 10. 2014 |
| CVE-2014-3895 | Fotoaparát I-O TS-WLCAM s firmwarem 1.06 a dříve, ts-WLCAM/V kamera s firmwarem 1.06 a dříve, ts-wptcam kamera s firmwarem 1.08 a dříve, ts-ptcam kamera s fotoaparátem 1,02 a dřívějším a dřívějším a dřívějším a dřívějším a dřívějším a dřívějším útokem a ... detail » | 29. 7. 2014 |
| CVE-2013-6117 | DAHUA DVR 2.608.0000.0 a 2.608.GV00.0 umožňuje vzdáleným útočníkům obejít ověřování a získat citlivé informace včetně pověření uživatelů, změnit hesla uživatelů, vymazat soubory protokolu a provádět další akce prostřednictvím požadavku na port TCP 37777. detail » | 11. 7. 2014 |
| CVE-2014-1849 | Foscam IP Camera 11.37.2.49 a další verze při použití možnosti Foscam Dyndns generují přihlašovací údaje založené na předvídatelných názvech subdoménu kamery, které umožňují vzdáleným útočníkům spoof nebo unesení libovolné kamery a provádějí další útoky úpravou ... detail » | 13. 5. 2014 |
| CVE-2013-1605 | Přetečení vyrovnávací paměti v IP kamerách Maygion s firmwarem před rokem 2013.04.22 (05.53) umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím dlouhého souboru názvu v žádosti o získání. detail » | 25. 3. 2014 |
| CVE-2013-1604 | Zranitelnost pro traverzální adresář v kamerech IP Maygion s firmwarem před rokem 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím .. (tečka tečka) ve výchozím URI. detail » | 25. 3. 2014 |
| CVE-2014-1911 | Kamera Foscam FI8910W s firmwarem před 11.37.2.55 umožňuje vzdáleným útočníkům získat citlivá video a obrázek prostřednictvím prázdného uživatelského jména a hesla. detail » | 6. 3. 2014 |
| CVE-2013-4981 | Přetečení vyrovnávací paměti v CGI-bin/user/config.cgi v AvTech AVN801 DVR s firmwarem 1017-1003-1009-1003 a možná i další zařízení, umožňuje vzdáleným útočníkům způsobit odmítnutí služby (havárie zařízení) a možná provádět arbitrární kód prostřednictvím ... detail » | 3. 3. 2014 |
| CVE-2013-4980 | Přetečení vyrovnávací paměti v obslužném prostoru RTSP Packet v AVTech AVN801 DVR s firmwarem 1017-1003-1009-1003 a možná i jiná zařízení umožňuje vzdáleným útočníkům způsobit odmítnutí služby (havárie zařízení) a případně provádět libovolný kód prostřednictvím ... detail » | 3. 3. 2014 |
| CVE-2013-4977 | Přetečení vyrovnávací paměti v obslužném prostoru RTSP paketů v IP Campion HIKVision DS-2CD7153-E s firmwarem 4.1.0 B130111 (leden 2013) a možná jiná zařízení umožňuje vzdáleným útočníkům způsobit odmítnutí služby (havárie zařízení a restartu) a možná provádět ... detail » | 3. 3. 2014 |
| CVE-2014-0673 | Zranitelnosti více skriptovatelnosti křížových stránek (XSS) ve webovém rozhraní na video dohledu Cisco 5000 HD IP Dome umožňují vzdáleným útočníkům vložit libovolný webový skript nebo HTML prostřednictvím vytvořené URL, aka IDS CSCUD10943 a CSCUD10950. detail » | 25. 1. 2014 |
| CVE-2013-7204 | Zranitelnost pro forgujní žádost (CSRF) v set_users.cgi v Conceptronic CIPCAMPTIWL Camera 1.0 s firmwarem 21.37.2.49 umožňuje vzdáleným útočníkům unést autentizaci administrátorů pro žádosti, které přidávají libovolné uživatele. detail » | 17. 1. 2014 |
| CVE-2013-5215 | Cross-Site Scripting (XSS) Zranitelnost ve webovém rozhraní „WiFi Scan“ v bezdrátovém IP kamerách FOSCAM umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML prostřednictvím SSID. detail » | 19. 11. 2013 |
| CVE-2013-6023 | Zranitelnost adresáře TRAVERSAL V TVT TD-2308SS-B DVR s firmwarem 3.2.0.P-3520A-00 a dříve umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím .. (Dot Dot) v URI. detail » | 2. 11. 2013 |
| CVE-2013-3687 | Airlive Poe2600HD, PoE250HD, PoE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a možná další modely fotoaparátu používají ClearText pro ukládání citlivých informací, což umožňuje útočníkům získat hesla, uživatelská jména, uživatelská jména, a další citlivé informace ... detail » | 11. 10. 2013 |
| CVE-2013-3686 | CGI-bin/operátor/param v Airlive WL2600CAM a možná další modely kamery umožňují vzdálenému útočníkům získat heslo správce prostřednictvím akce seznamu. detail » | 11. 10. 2013 |
| CVE-2013-2581 | CGI-bin/firmwareupgrade v IP kamerech TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná další modely před beta firmwarem LM.1.6.18P12_SIGN6 umožňuje upravit revizi firmy prostřednictvím „předvoleb“. detail » | 11. 10. 2013 |
| CVE-2013-2580 | Neomezená zranitelnost nahrávání souboru v CGI-bin/uploadfile v IP kamerech tp-link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i jiné modely před beta firmware LM.1.6.18p12_Sign6, umožňují k tomu, aby se přistupovaly k pólu, a to v přímém hledině v pórech, a to v ... detail » | 11. 10. 2013 |
| CVE-2013-2579 | IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná další modely před beta firmwarem LM.1.6.18P12_SIGN6 mají prázdné heslo pro účet „QMIK“, které umožňuje vzdálenému útočníkům získat správní relaci. detail » | 11. 10. 2013 |
| CVE-2013-2578 | CGI-bin/admin/servetetest v IP kamerech tp-link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná další modely před beta firmwarem LM.1.6.18p12_Sign6 umožňují odlehlým útočníkům v ARbitárním příkaze. nespecifikované parametry. detail » | 11. 10. 2013 |
| CVE-2013-3689 | BRICKCOM FB-100AP, WCB-100AP, MD-100AP, WFB-100AP, OB-100AE, OSD-040E a možná jiné modely kamery s firmwarem 3.0.6.16C1 a dříve, neomezují přístup k configFile.dump, které umožňují vzdálené útočníky k získání citlivých informací a konfigurací) prostřednictvím Agment ... detail » | 4. 10. 2013 |
| CVE-2013-3543 | Ovládací ovládání média osy (AMC) ActiveX (AxisMedicontrolemB.DLL) 6.2.10.11 Pro síťové kamery Axis umožňuje vzdáleným útočníkům vytvářet nebo přepsat libovolné soubory prostřednictvím cesty souboru k (1) Startrecord, (2) SaveCurrentimage nebo (3) Hvězdné metody. detail » | 4. 10. 2013 |
| CVE-2013-3541 | Zranitelnost pro traverzální adresář v CGI-bin/admin/fileread v Airlive WL2600CAM a možná další modely fotoaparátu umožňují vzdálené útočníky číst libovolné soubory přes .. (tečka tečka) v parametru Read.FilePath. detail » | 4. 10. 2013 |
| CVE-2013-3540 | Zranitelnost pro úhlopříčce požadavků na křížové místo (CSRF) v CGI-bin/admin/usrgrp.cgi v leteckém poe2600HD, PoE250HD, PoE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a možná další modely kamery umožňují HIJACKCE SIJACKS k HIJACKOU SPRÁNEK, KTERÉ SPORUČENÍ AUPERTORITORU. detail » | 4. 10. 2013 |
| CVE-2013-3963 | Zranitelnost pro forgie forgeru (CSRF) v Grandstream GXV3501, GXV3504, GXV3601HD/LL, GXV3662HD, GXV3662HD, GXV3662HD, GXV36662HD, GXV36515W/P. GXV3615WP_HD, GXV3500 a možná další modely kamery umožňují vzdáleným útočníkům unést ověřování nespecifikovaných obětí pro požadavky, ... detail » | 1. 10. 2013 |
| CVE-2013-3962 | Zranitelnost křížového skriptování (XSS) v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD/LL, GXV3611HD/LL, GXV3615WP, a GXV3615WP, a AN Možná jiné modely fotoaparátu před firmwarem 1.0.4.44 umožňují vzdáleným útočníkům injekční libovolný webový skript nebo HTML ... detail » | 1. 10. 2013 |
| CVE-2013-3690 | Zranitelnost forgeru žádosti o napříč stránkami (CSRF) v CGI-bin/users.cgi v Brickcom FB-100AP, WCB-100AP, MD-100AP, WFB-100AP, OB-040E, OSD-040E a možná jiné kamerové modely s firmwarem 3.1.0.8 a dříve, umožňují vzdálené útočníky, aby pronásledovali, aby přidali uživatele. detail » | 1. 10. 2013 |
| CVE-2013-3688 | IP kamery TP-link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G a možná i další modely před beta firmwarem lm.6.6.18p12_Sign6, neomezuje přístup k určitým administrativním funkcím, což umožňuje vzdálené útočníky (1) (1) způsobuje poptávku (1) (1) (1) (1) způsobuje popírání ... detail » | 1. 10. 2013 |
| CVE-2013-3539 | Zranitelnost pro úhlopříčkost požadavků na křížové místo (CSRF) v příkazu/user.cgi v Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280, SNC DH140, SNC DH140T, SNC DH240, SNC DH280, a Ostatní, a Other Other, a Other Other, a Other Other a Other Other a Other Other Attering a Forsible ... detail » | 1. 10. 2013 |
| CVE-2013-5754 | Implementace autorizace na zařízeních DAHUA DVR přijímá hashovací řetězec představující aktuální datum pro roli hlavního hesla, což usnadňuje vzdáleným útočníkům získat administrativní přístup a změnit heslo správce prostřednictvím požadavků zahrnující (1) ActiveX, ... detail » | 17. 9. 2013 |
| CVE-2013-3615 | Spotřebiče DAHUA DVR používají algoritmus hesla hash s krátkou délkou hash, což usnadňuje útočníkům závislým na kontextu objevovat hesla ClearText prostřednictvím útoku hrubě. detail » | 17. 9. 2013 |
| CVE-2013-3614 | Spotřebiče DAHUA DVR mají malou hodnotu pro maximální délku hesla, což pro vzdálené útočníky usnadňuje získání přístupu prostřednictvím útoku brutální síly. detail » | 17. 9. 2013 |
| CVE-2013-3613 | Spotřebiče DAHUA DVR neomezují požadavky UPNP správně, což pro vzdálené útočníky usnadňuje získání přístupu prostřednictvím vektorů zahrnující opakovací útok proti portu Telnet. detail » | 17. 9. 2013 |
| CVE-2013-3612 | Spotřebiče DAHUA DVR mají pevně zakódované heslo pro (1) kořenový účet a (2) nespecifikovaný „backdoor“ účet, který usnadňuje vzdáleným útočníkům získat administrativní přístup prostřednictvím žádostí o autorizaci zahrnující (a) ActiveX, (b) samostatný klient ... detail » | 17. 9. 2013 |
| CVE-2013-3586 | Webový prohlížeč Samsung pro zařízení Samsung DVR umožňuje vzdáleným útočníkům obejít autentizaci prostřednictvím libovolné hodnoty session v souboru cookie. detail » | 27. 8. 2013 |
| CVE-2013-3585 | Webový prohlížeč Samsung pro Samsung DVR Devices ukládá přihlašovací údaje v ClearText, což umožňuje útočníkům závislým na kontextu získat citlivé informace prostřednictvím vektorů zahrnujících (1) přímý přístup k souboru nebo (2) webovou stránku uživatele. detail » | 27. 8. 2013 |
| CVE-2013-0144 | Zranitelnost forgeru žádosti o křížové stránky (CSRF) v CGI-bin/create_user.cgi na zařízeních QNAP Viostor NVR s firmwarem 4.0.3 umožňuje vzdáleným útočníkům unést autentizaci administrátorů pro žádosti, které vytvářejí administrativní účty prostřednictvím nové akce ... detail » | 7. 6. 2013 |
| CVE-2013-0143 | CGI-bin/pingping.cgi na zařízení QNAP Viostor NVR s firmwarem 4.0.3 a v komponentě pro sledování stanice v QNAP NAS umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy využitím přístupu hostů a umístěním shell metacharacters do dotazovacího řetězce. detail » | 7. 6. 2013 |
| CVE-2013-0142 | Zařízení QNAP Viostor NVR s firmwarem 4.0.3 a komponenta pro sledovací stanice v QNAP NAS mají tvrdý účet pro hosty, který umožňuje vzdáleným útočníkům získat přístup k přihlášení k webu prostřednictvím nespecifikovaných vektorů. detail » | 7. 6. 2013 |
| CVE-2013-0139 | Arecont Vision AV1355DN Megadome Camera umožňuje vzdáleným útočníkům způsobit popření služby (výpadek zachycení videa) prostřednictvím paketu na port UDP 69. detail » | 18. 4. 2013 |
| CVE-2011-5261 | Zranitelnost křížového skriptování (XSS) v ServerReport.cgi v ose
Síťové kamery řady M10 řady M1054 Firmware 5.21 a dříve umožňuje
vzdálené útočníci, aby vložili libovolný webový skript nebo HTML prostřednictvím
PageTitle Parametr pro admin/showreport.shtml. detail » | 12. 2. 2013 |
| CVE-2012-4046 | Fotoaparát DCS-932L D-Link s firmwarem 1.02 umožňuje vzdáleným útočníkům
Objevit heslo prostřednictvím vysílacího paketu UDP, jak bylo ukázáno
Spuštěním průvodce nastavením d-link a čtením hodnoty _paramr ["p"]. detail » | 24. 12. 2012 |
| CVE-2012-3002 | Webové rozhraní na (1) Foscam a (2) WansView IP Cameras umožňuje
vzdálené útočníci obejít ověřování a provést administrativu
funguje nebo si přečtěte heslo správce prostřednictvím přímého požadavku na
nespecifikovaná adresa URL. detail » | 21. 12. 2012 |
| CVE-2010-4964 | Recorder_test.cgi na kameru D-Link DCS-2121 s firmwarem 1.04
Umožňuje vzdáleným útočníkům provádět libovolné příkazy přes Shell
Metacharacters v poli hesla, související s „polokolonem
Zranitelnost injekce. detail » | 16. 10. 2011 |
| CVE-2010-4234 | Webový server na Camtron CMNC-200 Full HD IP Camera a Tecvoz
CMNC-200-200 Megapixel IP Camera s firmwarem 1.102A-008 umožňuje dálkové ovládání
Útočníci, kteří způsobí odmítnutí služby (restartování zařízení) prostřednictvím velkého
počet požadavků v krátkém časovém ... detail » | 16. 11. 2010 |
| CVE-2009-2306 | ARD-9808 DVR Card Security Camera ukládá citlivé informace
pod kořenem webu s nedostatečným řízením přístupu, což umožňuje
vzdálené útočníci ke stažení souboru obsahující uživatelská jména a hesla
prostřednictvím přímé žádosti o DVR.ini. detail » | 2. 7. 2009 |
| CVE-2009-2305 | Zabezpečení karet DVR ARD-9808 umožňuje vzdáleným útočníkům způsobit
Popření služby prostřednictvím dlouhého URI složeného z //. (Slash Slash Dot
backslash) sekvence. detail » | 2. 7. 2009 |
| CVE-2009-1092 | Zranitelnost bez použití bez použití v liveaudio.liveaudioctrl.1 ActiveX
Ovládání v Liveau ~ 1.ocx 7.0 pro systémy Geovision DVR umožňuje dálkové vztahy
útočníci k provedení libovolného kódu voláním getAudioPlayingTime
metoda s určitými argumenty. detail » | 25. 3. 2009 |
| CVE-2009-0644 | Rozhraní HTTP v SWANN DVR4-Securanet má určitou výchozí nastavení
administrativní uživatelské jméno a heslo, což usnadňuje dálkovým ovladačem
útočníci k získání privilegovaného přístupu. detail » | 18. 2. 2009 |
| CVE-2009-0640 | Zranitelnost traverzálního adresáře na administrativním webovém serveru v
SWANN DVR4-SECURANET umožňuje vzdáleným útočníkům číst libovolné soubory
přes a .. (tečka tečka) v URI, jak bylo prokázáno čtením
soubor vy_netman.cfg, který obsahuje hesla. detail » | 18. 2. 2009 |
| CVE-2007-6638 | March Networks DVR 3204 ukládá citlivé informace na webu
Kořen s nedostatečným řízením přístupu, což umožňuje vzdáleným útočníkům
Chcete -li získat uživatelská jména, hesla, názvy zařízení a IP adresy prostřednictvím a
Přímý požadavek na skripty/logfiles.tar.gz. detail » | 3. 1. 2008 |
| CVE-2007-5214 | Zralitelnost více skriptovatelnosti křížových stránek (XSS) v Axis 2100
Síťová kamera 2.02 s firmwarem 2.43 a dříve umožňují dálkové ovládání
Útočníci pro vstřikování libovolného webového skriptu nebo HTML prostřednictvím (1) Path_info
na výchozí URI spojené s ... detail » | 4. 10. 2007 |
| CVE-2007-5213 | Zranitelnosti více zabezpečení žádosti o více než stránky v oblasti ose
2100 Síťová kamera 2.02 s firmwarem 2.43 a dříve umožňují dálkové ovládání
Útočníci k provádění akcí jako administrátoři, jak prokázali (1)
Server SMTP se mění přes parametr ... detail » | 4. 10. 2007 |
| CVE-2007-5212 | Zralitelnost více skriptovatelnosti křížových stránek (XSS) v Axis 2100
Síťová kamera 2.02 s firmwarem před 2.43 umožňuje vzdáleným útočníkům
Injekce libovolných webových skriptů nebo HTML prostřednictvím (1) parametrů přidružených
s uloženým nastavením, jak ukazuje ... detail » | 4. 10. 2007 |
| CVE-2007-4930 | Zranitelnosti více zabezpečení žádosti o více než stránky v oblasti ose
207W kamera umožňuje vzdáleným útočníkům provádět určité akce jako
Správci přes (1) Axis-CGI/Admin/Restart.cgi, (2) Uživatel a
Parametry SGRP na Axis-CGI/Admin/PWDGRP.CGI V ADD ACTION nebo (3)
Parametr ... detail » | 18. 9. 2007 |
| CVE-2007-4929 | Zranitelnost více skriptovatelnosti křížových stránek (XSS) v osy 207W
Kamera umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML
prostřednictvím parametru Camno na incl/image_incl.shtml a další
nespecifikované vektory. detail » | 18. 9. 2007 |
| CVE-2007-4928 | Kamera osa 207W ukládá klíč WEP nebo WPA v ClearText v
Konfigurační soubor, který by mohl místním uživatelům umožnit získat citlivé
informace. detail » | 18. 9. 2007 |
| CVE-2007-4927 | Axis-cgi/vyrovnávací paměť/command.cgi na kameře 207W o osy umožňuje dálkový ovladač
autentizovaní uživatelé způsobí odmítnutí služby (restartu) prostřednictvím mnoha
požadavky s jedinečnými názvy vyrovnávací paměti v parametru BufferName v a
Spusťte akci. detail » | 18. 9. 2007 |
| CVE-2007-4926 | Fotoaparát osy 207W používá uživatelské jméno ClearText-kódované BASE64 a
heslo pro ověřování, které umožňuje získat vzdálené útočníky
citlivé informace čicháním bezdrátové sítě nebo podle
Využití nespecifikovaných jiných vektorů. detail » | 18. 9. 2007 |
| CVE-2007-4583 | Více zranitelnosti absolutní cesty v
nvutility.utility.1 Activex Control in nvutility.dll 1.0.14.0 v Acti
Síťový videorekordér (NVR) SP2 2.0 umožňuje vzdáleným útočníkům (1)
Vytvořte nebo přepište libovolné soubory prostřednictvím prvního názvu cesty
argument k metodě ... detail » | 28. 8. 2007 |
| CVE-2007-4582 | Přetečení vyrovnávací paměti v nvunifiedcontrol.aunifiedControl.1 ActiveX
Ovládání v nvunifiedcontrol.dll 1.1.45.0 ve videu Actiho sítě
Rekordér (NVR) SP2 2.0 umožňuje vzdáleným útočníkům provádět svévolné
Kód prostřednictvím dlouhého druhého argumentu k metodě setText. detail » | 28. 8. 2007 |
| CVE-2007-3488 | Přetečení vyrovnávací paměti na bázi haldy v divákovi Activex Control v Sony
Síťová kamera SNC-RZ25N před 1.30; SNC-P1 a SNC-P5 před 1,29;
SNC-CS10 a SNC-CS11 před 1,06; SNC-DF40N a SNC-DF70N dříve
1,18; SNC-RZ50N a SNC-CS50N před 2,22; SNC-DF85N, SNC-DF80N a
SNC-DF50N před 1,12; a ... detail » | 29. 6. 2007 |
| CVE-2007-2680 | Zranitelnost křížového skriptování (XSS) v rozhraní správy
V Canon Network Camera Server VB100 a VB101 s firmwarem 3.0 R69
a dříve a VB150 s firmwarem 1.1 R39 a dříve, umožňuje
vzdálené útočníci, aby vložili libovolný webový skript nebo HTML prostřednictvím
nespecifikované ... detail » | 14. 5. 2007 |
| CVE-2007-2239 | Přetečení vyrovnávací paměti založené na zásobníku v metodě SaveBMP ve fotoaparátu osy
Ovládání (aka camimage) Activex Control před 2.40.0,0 v
Axiscamcontrol.ocx v osy 2100, 2110, 2120, 2130 PTZ, 2420, 2420-IR,
2400, 2400+, 2401, 2401+, 2411 a Panorama PTZ umožňuje dálkovým ... detail » | 7. 5. 2007 |
| CVE-2007-0877 | Nespecifikovaná zranitelnost v březnových sítích DVR 3000 a 4000 Digital
Video rekordéry umožňují útočníkům způsobit nespecifikované odmítnutí
servis. Poznámka: Provenience těchto informací není znám; The
Podrobnosti jsou získány pouze z informací třetích stran. detail » | 12. 2. 2007 |
| CVE-2006-3604 | Zranitelnost adresáře v síťové kameře FlexWatch 3.0 a
Dříve umožňuje vzdáleným útočníkům obejít omezení přístupu pro (1)
admin/aindex.asp nebo (2) admin/aindex.html přes a .. (dot tečka) a
sekvence kódovaná / (%2F) v adrese URL. detail » | 14. 7. 2006 |
| CVE-2006-3603 | Zranitelnost skriptování křížových stránek (XSS) v index.php v FlexWatch
Síťová kamera 3.0 a dříve umožňuje vstřikování vzdálených útočníků
Libovolný webový skript nebo HTML prostřednictvím URL. detail » | 14. 7. 2006 |
| CVE-2006-2490 | Zranitelnosti více skriptovatelnosti křížových stránek (XSS) v IP Mobotix
Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další verze
2.2.3.18 Pro M10/D10 a 3.0.3.31 Pro M22 umožňují vzdáleným útočníkům
injekční libovolný webový skript nebo HTML prostřednictvím hodnot kódovaných ... detail » | 19. 5. 2006 |
| CVE-2004-2508 | Zranitelnost křížového skriptování (XSS) v Main.cgi v Linksys WVC11b
Internetová videokamera bezdrátového B umožňuje vstřikování vzdálených útočníků
Libovolný webový skript nebo HTML prostřednictvím parametru Next_File. detail » | 25. 10. 2005 |
| CVE-2004-2507 | Absolutní zranitelnost pro traverzální cesta v Main.cgi v Linksys WVC11b
Internetová videokamera bezdrátového B umožňuje čtení vzdálených útočníků
Libovolné soubory prostřednictvím absolutního názvu cesty v parametru Next_File. detail » | 25. 10. 2005 |
| CVE-2004-2427 | Síťová kamera Axis 2.40 a dříve a video server 3.12 a
Dříve umožňuje vzdáleným útočníkům získat citlivé informace prostřednictvím
Přímé požadavky na (1) admin/getparam.cgi, (2) admin/systemlog.cgi,
(3) Admin/ServerReport.cgi a (4) admin/paramList.cgi, Modify
Informace o ... detail » | 18. 8. 2005 |
| CVE-2004-2426 | Zranitelnost pro traverzální adresář v Axis Network Camera 2.40 a
dříve a video server 3.12 a dříve, umožňuje vzdáleným útočníkům
Ověřování bypassu přes .. (tečka tečka) v žádosti o příspěvek HTTP
ServerManager.srv, poté použijte tato oprávnění k provádění ... detail » | 18. 8. 2005 |
| CVE-2004-2425 | Síťová kamera Axis 2.40 a dříve a video server 3.12 a
Dříve umožňuje vzdáleným útočníkům provádět svévolné příkazy prostřednictvím
přízvuk (`) a možná další shell metacharacters v řetězci dotazu
na virtualinput.cgi. detail » | 18. 8. 2005 |
| CVE-2004-1650 | DCS-900 Internet Camera DCS-900 naslouchá na port UDP 62976 pro IP
adresa, která umožňuje vzdáleným útočníkům změnit IP adresu
Fotoaparát prostřednictvím vysílacího paketu UDP. detail » | 20. 2. 2005 |
| CVE-2003-0240 | Schopnost správy založené na webové stránce pro různé sítě osy
Kamerové produkty umožňují vzdáleným útočníkům obejít omezení přístupu
a upravit konfiguraci prostřednictvím požadavku HTTP na admin/admin.shtml
obsahující přední // (dvojitý lomítko). detail » | 30. 5. 2003 |
