CVE-2019-9657 | Zařízení Alarm.com ADC-V522IR 0100b9 mají nesprávnou kontrolu přístupu, jiný problém než CVE-2018-19588. K tomu dochází z důvodu nesprávné ochrany certifikátů VPN (slouží k zahájení relace VPN k ... detail » | 11. 7. 2019 |
CVE-2017-8229 | Zařízení Amcrest IPM-721S V2.420.AC00.16.R.20160909 umožňují neautentizovanému útočníkovi stáhnout pověření pro správu. Pokud je verze firmwaru V2.420.AC00.16.R 9/9/2016 členěna pomocí nástroje ... detail » | 3. 7. 2019 |
CVE-2017-13719 | Amcrest IPM-721S Amcrest_IPC-AWXX_Eng_N_V2.420.AC00.17.R.20170322 umožňuje HTTP požadavky, které umožňují povolení různých funkcí kamery pomocí HTTP API, místo webového rozhraní pro správu, které ... detail » | 3. 7. 2019 |
CVE-2017-8405 | Na zařízeních D-Link DCS-1130 a DCS-1100 byl objeven problém. Binární složka rtspd ve složce / sbin zařízení zpracovává všechna připojení rtsp přijímaná zařízením. Zdá se, že binární načte na ... detail » | 2. 7. 2019 |
CVE-2019-7315 | Genie Access WIP3BVAF WISH IP 3MP IR Auto Focus Bullet Kamerová zařízení přes 3.x jsou zranitelná při procházení adresáře přes webové rozhraní, jak ukazuje čtení / etc / shadow. POZNÁMKA: tento produkt ... detail » | 17. 6. 2019 |
CVE-2019-9676 | Chyba zabezpečení týkající se přetečení vyrovnávací paměti nalezená v některých zařízeních IP kamer Dahua IPC-HFW1XXX, IPC-HDW1XXX, IPC-HFW2XXX Build před 2018/11. Tato chyba zabezpečení končí ve ... detail » | 12. 6. 2019 |
CVE-2017-18377 | U kamer WIFICAM s bezdrátovou IP kamerou (P2P) byl objeven problém. Ve skriptu set_ftp.cgi je příkaz Command Injection přes metaznaky prostředí v proměnné pwd, jak dokazuje set_ftp.cgi? Svr = 192.168.1.1 & port ... detail » | 11. 6. 2019 |
CVE-2019-12502 | U kamer MOBOTIX S14 MX-V4.2.1.61 chybí protiopatření CSRF, což dokazuje přidání účtu správce přes URI / admin / access. detail » | 31. 5. 2019 |
CVE-2018-7829 | V aplikacích první generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera existuje nesprávná neutralizace speciálních prvků v dotazu, která umožňuje útočníkovi vykonávat libovolné systémové ... detail » | 22. 5. 2019 |
CVE-2018-7828 | V případě kamery 1. generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera existuje chyba zabezpečení CSRF (Cross-Site Request Forgery), když ověřený uživatel klikne na speciálně vytvořený ... detail » | 22. 5. 2019 |
CVE-2018-7827 | V 1. generaci kamery Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera existuje chyba zabezpečení XSS (Cross-Site Scripting), kterou může vzdálený útočník spouštět libovolný kód HTML a kód skriptu v ... detail » | 22. 5. 2019 |
CVE-2018-7826 | Ve webovém grafickém uživatelském rozhraní kamery 1. generace Pelco Sarix Enhanced Camera existuje chyba zabezpečení Injection, která by mohla umožnit vzdálenému útočníkovi vykonávat libovolné příkazy. detail » | 22. 5. 2019 |
CVE-2018-7825 | Ve webovém grafickém uživatelském rozhraní kamery 1. generace PelcoSarix Enhanced Camera existuje chyba zabezpečení Injection, která by mohla umožnit vzdálenému útočníkovi provádět libovolné příkazy. detail » | 22. 5. 2019 |
CVE-2018-7816 | Ve webovém grafickém uživatelském rozhraní vylepšené kamery Pelco Sarix 1. generace, která umožňuje vzdálenému útočníkovi odstranit libovolný soubor, existuje chyba zabezpečení Oprávnění, ... detail » | 22. 5. 2019 |
CVE-2019-6973 | CCTV kamery Sricam IP jsou citlivé na odmítnutí služby prostřednictvím několika neúplných požadavků HTTP, protože webový server (založený na gSOAP 2.8.x) je nakonfigurován pro iterativní přístup do ... detail » | 17. 3. 2019 |
CVE-2018-18244 | Cross-site scripting in syslog.html in VIVOTEK Network Camera Series products with firmware 0x06x to 0x08x allows remote attackers to execute arbitrary JavaScript code via an HTTP Referer Header. detail » | 3. 1. 2019 |
CVE-2018-18005 | Skriptování napříč weby v event_script.js v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům spouštět libovolný JavaScript pomocí parametru ... detail » | 3. 1. 2019 |
CVE-2018-18004 | Nesprávné řízení přístupu v mod_inetd.cgi v produktech řady VIVOTEK Network Camera Series s firmwarem před XXXXXX-VVTK-0X09a umožňuje vzdáleným útočníkům povolit libovolné systémové služby ... detail » | 3. 1. 2019 |
CVE-2018-18602 | Cloud API na inteligentních kamerách Guardzilla umožňuje výčet uživatelů s výsledným libovolným přístupem ke kamerám a monitorováním. detail » | 31. 12. 2018 |
CVE-2018-20342 | IP kamera Floureon SP012 poskytuje kořenový terminál na sériovém rozhraní UART bez řádného řízení přístupu. To umožňuje útočníkům s fyzickým přístupem provádět libovolné příkazy s ... detail » | 21. 12. 2018 |
CVE-2018-18441 | Kamery Wi-Fi řady D-Link DCS zveřejňují citlivé informace týkající se konfigurace zařízení. Mezi ovlivněná zařízení patří řada řad DCS, například: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, ... detail » | 20. 12. 2018 |
CVE-2018-20299 | Problém byl objeven u několika kamer Bosch Smart Home (vnitřní kamera 360 ° a venkovní kamera Eyes) s firmwarem před 6.52.4. Škodlivý klient by mohl potenciálně uspět v neautorizovaném spuštění kódu v ... detail » | 19. 12. 2018 |
CVE-2018-19036 | U několika IP kamer Bosch pro firmware verze 6.32 a vyšší byl objeven problém. Škodlivý klient by mohl potenciálně uspět v neautorizovaném spuštění kódu v zařízení prostřednictvím síťového ... detail » | 17. 12. 2018 |
CVE-2018-19007 | Ve verzích Geutebrueck GmbH E2 Camera Series před 1.12.0.25 je konfigurace DDNS (na panelu Konfigurace sítě) zranitelná vstřikováním příkazů systému OS jako root. detail » | 14. 12. 2018 |
CVE-2018-20050 | Nesprávné zacházení s prázdným řetězcem na Wi-Fi kameře Jooan JA-Q1H s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání a restart) pomocí metody ONVIF ... detail » | 10. 12. 2018 |
CVE-2018-19864 | Firmware síťového videorekordéru NUUO NVRmini2 přes 3.9.1 umožňuje vzdáleným útočníkům spouštět libovolný kód nebo způsobit odmítnutí služby (přetečení vyrovnávací paměti), což má za ... detail » | 5. 12. 2018 |
CVE-2018-15716 | NUUO NVRMini2 verze 3.9.1 je zranitelná autentizovaným vzdáleným vkládáním příkazů. Útočník může odeslat vytvořené požadavky na upgrade_handle.php, aby spouštěl příkazy operačního systému jako ... detail » | 30. 11. 2018 |
CVE-2018-3935 | V síťové funkčnosti UDP aplikace Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořená sada paketů UDP může přidělit neomezenou ... detail » | 2. 11. 2018 |
CVE-2018-3934 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořená sada paketů UDP může způsobit logickou chybu, která ... detail » | 2. 11. 2018 |
CVE-2018-3920 | Ve funkci aktualizace firmwaru fotoaparátu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořený soubor 7-Zip může způsobit kolizi CRC, což ... detail » | 2. 11. 2018 |
CVE-2018-3899 | Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za ... detail » | 2. 11. 2018 |
CVE-2018-3898 | Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za ... detail » | 2. 11. 2018 |
CVE-2018-3892 | Ve funkci synchronizace času Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za ... detail » | 2. 11. 2018 |
CVE-2018-3891 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se downgrade firmwaru. Speciálně vytvořený soubor může způsobit logickou chybu, která má za následek ... detail » | 2. 11. 2018 |
CVE-2018-3890 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořený soubor může způsobit logickou chybu a vložení ... detail » | 2. 11. 2018 |
CVE-2018-3947 | V komunikaci mezi telefony Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zpřístupnění informací. Útočník může čichat síťový provoz a tuto chybu zabezpečení zneužít. detail » | 1. 11. 2018 |
CVE-2018-3928 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořená sada paketů UDP může způsobit změnu nastavení, což ... detail » | 1. 11. 2018 |
CVE-2018-3910 | Ve funkci nastavení OTA cloudu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořený SSID může způsobit vložení příkazu, což povede ke ... detail » | 1. 11. 2018 |
CVE-2018-3900 | Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za ... detail » | 1. 11. 2018 |
CVE-2018-13115 | Nedostatek ověřovacího mechanismu ve fotoaparátu KERUI Wifi Endoscope Camera (YPC99) umožňuje útočníkovi sledovat nebo blokovat stream kamery. Server RTSP na portu 7070 přijímá příkaz STOP k zastavení ... detail » | 22. 10. 2018 |
CVE-2018-13114 | Chybějící ověřování a nesprávné ověření vstupu ve fotoaparátu KERUI Wifi Endoscope Camera (YPC99) umožňují útočníkovi provádět libovolné příkazy (s délkou limitu 19 znaků) prostřednictvím ... detail » | 22. 10. 2018 |
CVE-2018-18026 | Soubor IMFCameraProtect.sys v IObit Malware Fighter 6.2 (a případně v nižších verzích) je zranitelný přetečením vyrovnávací paměti založené na zásobníku. Útočník může pomocí DeviceIoControl ... detail » | 19. 10. 2018 |
CVE-2018-12674 | HD kamera SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) ukládá uživatelské jméno a heslo do souborů cookie relace. Pokud by útočník získal přístup k těmto souborům cookie ... detail » | 19. 10. 2018 |
CVE-2018-12673 | Útočník se vzdáleným přístupem k HD kameře SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může zveřejnit informace o kameře včetně hardwaru kamery, bezdrátová síť a ... detail » | 19. 10. 2018 |
CVE-2018-12672 | HD kamera SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B) neprovádí správné ověření na vstupu dodaném uživatelem a je zranitelná vůči skriptovacím útokům napříč weby. Pokud by bylo implementováno ... detail » | 19. 10. 2018 |
CVE-2018-12671 | Útočník se vzdáleným přístupem k HD kameře SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může zveřejnit informace o kameře včetně všech sad hesel nastaveno ve ... detail » | 19. 10. 2018 |
CVE-2018-12670 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vstřikování příkazů OS. detail » | 19. 10. 2018 |
CVE-2018-12669 | SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vzdáleným ověřeným uživatelům resetovat libovolné účty prostřednictvím požadavku na web / cgi-bin / hi3510 ... detail » | 19. 10. 2018 |
CVE-2018-12668 | HD kamery CAMERA SV3C L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B mají pevně zakódované heslo. detail » | 19. 10. 2018 |
CVE-2018-12667 | HD kamera SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) je ovlivněna nesprávnou chybou zabezpečení, která umožňuje zadávat požadavky na back-end CGI skripty bez platné relace. ... detail » | 19. 10. 2018 |
CVE-2018-12666 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B nesprávně identifikují uživatele pouze podle úrovně ověřování zaslané v souborech cookie, což umožňuje vzdáleným útočníkům obejít ... detail » | 19. 10. 2018 |
CVE-2018-13111 | U IP kamer Wanscam HW0021 existuje částečná chyba zabezpečení typu Denial of Service. Útočník by mohl vytvořit škodlivý požadavek POST, aby na takovém zařízení havaroval službu ONVIF. detail » | 21. 9. 2018 |
CVE-2017-2879 | V implementaci UPnP používané kamerou Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Speciálně vytvořená odpověď na ... detail » | 19. 9. 2018 |
CVE-2017-2878 | Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. ... detail » | 19. 9. 2018 |
CVE-2017-2877 | Chybí kontrola chyb v rozhraní více kamer používaných vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43. Speciálně vytvořený požadavek na portu 10001 by mohl útočníkovi umožnit ... detail » | 19. 9. 2018 |
CVE-2017-2876 | V rozhraní Multi-Camera používaném vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Speciálně vytvořený ... detail » | 19. 9. 2018 |
CVE-2017-2875 | V rozhraní pro více kamer používaných kamerou Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Speciálně vytvořený ... detail » | 19. 9. 2018 |
CVE-2017-2873 | Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně ... detail » | 19. 9. 2018 |
CVE-2017-2855 | V klientovi DDNS používaném vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail » | 19. 9. 2018 |
CVE-2017-2874 | V rozhraní pro více kamer používaných kamerou Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje chyba zabezpečení týkající se zpřístupnění informací. Speciálně vytvořený požadavek ... detail » | 17. 9. 2018 |
CVE-2017-2872 | V postupu obnovy používaném vnitřní kamerou Foscam C1 s spuštěným firmwarem aplikace 2.52.2.43 neexistují dostatečné bezpečnostní kontroly. Požadavek HTTP může uživateli umožnit provést aktualizaci ... detail » | 17. 9. 2018 |
CVE-2017-2857 | V klientovi DDNS používaném vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail » | 17. 9. 2018 |
CVE-2017-2856 | V klientovi DDNS používaném vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail » | 17. 9. 2018 |
CVE-2017-2854 | V klientovi DDNS používaném vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail » | 17. 9. 2018 |
CVE-2018-16946 | Zařízení inteligentních síťových kamer LG LNB *, LND *, LNU * a LNV * mají přerušenou kontrolu přístupu. Útočníci mohou stahovat soubory /updownload/t.report (aka Log & Report) a stahovat záložní ... detail » | 11. 9. 2018 |
CVE-2018-0663 | Několik produktů síťových kamer IO DATA (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP / E verze 1.09.04 a starší) používá pevně přihlašovací údaje, ... detail » | 7. 9. 2018 |
CVE-2018-0662 | Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) allow an attacker on the same network segment to ... detail » | 7. 9. 2018 |
CVE-2018-0661 | Více produktů síťových kamer IO DATA (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP / E verze 1.09.04 a starší) umožňuje útočníkovi na stejný segment ... detail » | 7. 9. 2018 |
CVE-2018-15745 | Zařízení Argus Surveillance DVR 4.0.0.0 umožňují Neověřený průchod adresáře, což vede ke zveřejnění souborů prostřednictvím ..% 2F v parametru WEBACCOUNT.CGI RESULTPAGE. detail » | 30. 8. 2018 |
CVE-2018-11654 | Information disclosure in Netwave IP camera at get_status.cgi (via HTTP on port 8000) allows an unauthenticated attacker to exfiltrate sensitive information from the device. detail » | 24. 8. 2018 |
CVE-2018-11653 | Zveřejnění informací v IP kameře Netwave na adrese //etc/RT2870STA.dat (prostřednictvím protokolu HTTP na portu 8000) umožňuje neověřenému útočníkovi exfiltrovat citlivé informace o konfiguraci sítě, ... detail » | 24. 8. 2018 |
CVE-2018-3938 | An exploitable stack-based buffer overflow vulnerability exists in the 802dot1xclientcert.cgi functionality of Sony IPELA E Series Camera G5 firmware 1.87.00. A specially crafted POST can cause a stack-based buffer ... detail » | 14. 8. 2018 |
CVE-2018-3937 | An exploitable command injection vulnerability exists in the measurementBitrateExec functionality of Sony IPELA E Series Network Camera G5 firmware 1.87.00. A specially crafted GET request can cause arbitrary commands to ... detail » | 14. 8. 2018 |
CVE-2018-6414 | A buffer overflow vulnerability in the web server of some Hikvision IP Cameras allows an attacker to send a specially crafted message to affected devices. Due to the insufficient input validation, successful exploit can ... detail » | 13. 8. 2018 |
CVE-2018-14933 | upgrade_handle.php na zařízeních NUUO NVRmini umožňuje vzdálené spuštění příkazu pomocí metaznaků prostředí v parametru uploaddir pro příkaz writeuploaddir. detail » | 4. 8. 2018 |
CVE-2017-3223 | Produkty IP kamer Dahua využívající verze firmwaru před
V2.400.0000.14.R.20170713 obsahuje verzi webového rozhraní Sonia
které mohou být citlivé na přetečení vyrovnávací paměti zásobníku. IP kamera ... detail » | 24. 7. 2018 |
CVE-2018-14064 | Služba uc-http 1.0.0 na kamerových zařízeních VelotiSmart WiFi B-380 umožňuje Directory Traversal, jak ukazuje /../../etc/passwd na TCP portu 80. detail » | 15. 7. 2018 |
CVE-2018-6832 | Stack-based buffer overflow in the getSWFlag function in Foscam Cameras C1 Lite V3, and C1 V3 with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, ... detail » | 9. 7. 2018 |
CVE-2018-6831 | The setSystemTime function in Foscam Cameras C1 Lite V3, and C1 V3
with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P
V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2,
FI9821P V3, ... detail » | 9. 7. 2018 |
CVE-2018-6830 | Directory traversal vulnerability in Foscam Cameras C1 Lite V3, and C1 V3 with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2, FI9821P ... detail » | 9. 7. 2018 |
CVE-2018-7782 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru před 3.29.69 mohou ověření uživatelé prohlížet hesla v prostém textu. detail » | 3. 7. 2018 |
CVE-2018-7781 | Ve fotoaparátech Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru před 3.29.69 může ověřený uživatel zasláním speciálně vytvořeného požadavku zobrazit heslo ve formátu prostého ... detail » | 3. 7. 2018 |
CVE-2018-7780 | In Schneider Electric Pelco Sarix Professional 1st generation cameras with firmware versions prior to 3.29.69, a buffer overflow vulnerability exist in cgi program "set". detail » | 3. 7. 2018 |
CVE-2018-12499 | The Motorola MBP853 firmware does not correctly validate server certificates. This allows for a Man in The Middle (MiTM) attack to take place between a Motorola MBP853 camera and the servers it communicates with. In one ... detail » | 2. 7. 2018 |
CVE-2018-10664 | V procesu httpd byl objeven problém u více modelů IP kamer Axis. Došlo k poškození paměti. detail » | 26. 6. 2018 |
CVE-2018-10663 | An issue was discovered in multiple models of Axis IP Cameras. There is an Incorrect Size Calculation. detail » | 26. 6. 2018 |
CVE-2018-10662 | Problém byl objeven u více modelů IP kamer Axis. Existuje vystavené nezabezpečené rozhraní. detail » | 26. 6. 2018 |
CVE-2018-10661 | An issue was discovered in multiple models of Axis IP Cameras. There is a bypass of access control. detail » | 26. 6. 2018 |
CVE-2018-10660 | An issue was discovered in multiple models of Axis IP Cameras. There is Shell Command Injection. detail » | 26. 6. 2018 |
CVE-2018-10659 | There was a Memory Corruption issue discovered in multiple models of Axis IP Cameras which allows remote attackers to cause a denial of service (crash) by sending a crafted command which will result in a code path that ... detail » | 26. 6. 2018 |
CVE-2018-10658 | U několika modelů IP kamer Axis byl objeven problém s poškozením paměti, který způsobil odmítnutí služby (selhání). Selhání vzniká z kódu uvnitř sdíleného objektu libdbus-send.so nebo podobného. detail » | 26. 6. 2018 |
CVE-2018-12640 | Binární webService na zařízeních Insteon HD IP Camera White 2864-222 má přetečení vyrovnávací paměti prostřednictvím vytvořeného klíče pid, pwd nebo usr v požadavku GET na portu 34100. detail » | 23. 6. 2018 |
CVE-2018-11560 | The webService binary on Insteon HD IP Camera White 2864-222 devices has a stack-based Buffer Overflow leading to Control-Flow Hijacking via a crafted usr key, as demonstrated by a long remoteIp parameter to ... detail » | 23. 6. 2018 |
CVE-2018-8727 | Path Traversal in Gateway in Mirasys DVMS Workstation 5.12.6 and earlier allows an attacker to traverse the file system to access files or directories via the Web Client webserver. detail » | 19. 6. 2018 |
CVE-2018-11689 | Inteligentní prohlížeč v Samsung Web Viewer pro Samsung DVR je zranitelný
skriptování napříč weby, způsobené nesprávným ověřením uživatelem dodaného
vstup. Vzdálený útočník by mohl tuto chybu ... detail » | 14. 6. 2018 |
CVE-2018-3852 | Ve funkci Ocularis Recorder v Ocularis 5.5.0.242 existuje zneužitelná chyba zabezpečení týkající se odmítnutí služby. Speciálně vytvořený paket TCP může způsobit ukončení procesu, což povede k ... detail » | 6. 6. 2018 |
CVE-2018-11523 | upload.php on NUUO NVRmini 2 devices allows Arbitrary File Upload, such as upload of .php files. detail » | 29. 5. 2018 |
CVE-2018-10734 | KONGTOP DVR devices A303, A403, D303, D305, and D403 contain a backdoor that prints the login password via a Print_Password function call in certain circumstances. detail » | 8. 5. 2018 |
CVE-2018-4849 | A vulnerability has been identified in Siveillance VMS Video for
Android (All versions < V12.1a (2018 R1)), Siveillance VMS Video for
iOS (All versions < V12.1a (2018 R1)). Improper certificate validation
could ... detail » | 3. 5. 2018 |
CVE-2018-10676 | Zařízení CeNova, Night OWL, Novo, Pulnix, QSee, Securus a TBK Vision umožňují vzdáleným útočníkům stáhnout soubor a získat citlivé informace o pověření prostřednictvím přímého požadavku na ... detail » | 2. 5. 2018 |
CVE-2017-17020 | Na zařízeních D-Link DCS-5009 s firmwarem 1.08.11 a starším DCS-5010
zařízení s firmwarem 1.14.09 a starším a zařízení DCS-5020L s
firmware před 1.15.01, vložení příkazu v alphapd (binární
odpovědný ... detail » | 1. 5. 2018 |
CVE-2018-7891 | Software pro správu videa Milestone XProtect (Corporate, Expert, Professional +, Express +, Essential +) 2016 R1 (10.0.a) až 2018 R1 (12.1a) obsahuje koncové body vzdálené komunikace .NET, které jsou citlivé na ... detail » | 30. 4. 2018 |
CVE-2018-8072 | Byl objeven problém na zařízeních EDIMAX IC-3140W až 3.06, IC-5150W až 3.09 a IC-6220DC prostřednictvím 3.06. Binární soubor ipcam_cgi obsahuje přetečení vyrovnávací paměti založené na zásobníku, ... detail » | 26. 4. 2018 |
CVE-2017-2833 | An exploitable command injection vulnerability exists in the web management interface used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.37. A specially crafted HTTP request can allow for a user ... detail » | 24. 4. 2018 |
CVE-2017-2832 | Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně ... detail » | 24. 4. 2018 |
CVE-2018-6413 | There is a buffer overflow in the Hikvision Camera DS-2CD9111-S of V4.1.2 build 160203 and before, and this vulnerability allows remote attackers to launch a denial of service attack (service interruption) via a crafted ... detail » | 18. 4. 2018 |
CVE-2017-2871 | Insufficient security checks exist in the recovery procedure used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.43. An attacker who is in the same subnetwork of the camera or has remote ... detail » | 17. 4. 2018 |
CVE-2018-9995 | TBK DVR4104 and DVR4216 devices, as well as Novo, CeNova, QSee, Pulnix, XVR 5 in 1, Securus, Night OWL, DVR Login, HVR Login, and MDVR Login, which run re-branded versions of the original TBK DVR4104 and DVR4216 series, ... detail » | 10. 4. 2018 |
CVE-2018-9158 | An issue was discovered on AXIS M1033-W (IP camera) Firmware version
5.40.5.1 devices. They don't employ a suitable mechanism to prevent a
DoS attack, which leads to a response time delay. An attacker can use
the hping3 ... detail » | 1. 4. 2018 |
CVE-2017-11510 | V síťové kameře Wanscam HW0021 existuje únik informací
umožňuje neověřenému vzdálenému útočníkovi obnovit správce
uživatelské jméno a heslo prostřednictvím požadavku ONVIF GetSnapshotUri. detail » | 28. 3. 2018 |
CVE-2018-7532 | Unauthentication vulnerabilities have been identified in Geutebruck G-Cam/EFD-2250 Version 1.12.0.4 and Topline TopFD-2125 Version 3.15.1 IP cameras, which may allow remote code execution. detail » | 22. 3. 2018 |
CVE-2018-7528 | An SQL injection vulnerability has been identified in Geutebruck G-Cam/EFD-2250 Version 1.12.0.4 and Topline TopFD-2125 Version 3.15.1 IP cameras, which may allow an attacker to alter stored data. detail » | 22. 3. 2018 |
CVE-2018-7524 | V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení umožňující padělání mezi weby, která může umožnit přidání neoprávněného ... detail » | 22. 3. 2018 |
CVE-2018-7520 | V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení nesprávného přístupu, která umožňuje úplné stažení konfigurace včetně hesel. detail » | 22. 3. 2018 |
CVE-2018-7516 | V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení týkající se padělání na straně serveru, která by mohla vést k proxixovaným ... detail » | 22. 3. 2018 |
CVE-2018-7512 | V kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení umožňující skriptování mezi weby, která může umožnit vzdálené spuštění kódu. detail » | 22. 3. 2018 |
CVE-2018-6302 | Odmítnutí služby blokováním registrace nových kamer na cloudovém serveru v chytrých kamerách Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
CVE-2018-6301 | Arbitrary camera access and monitoring via cloud in Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
CVE-2018-7698 | An issue was discovered in D-Link mydlink+ 3.8.5 build 259 for DCS-933L
1.05.04 and DCS-934L 1.05.04 devices. The mydlink+ app sends the
username and password for connected D-Link cameras (such as DCS-933L
and DCS-934L) ... detail » | 5. 3. 2018 |
CVE-2017-11635 | Na zařízeních Wireless IP Camera 360 byl objeven problém. Útočníci mohou číst nahrávky přechodem na / mnt / idea0 nebo / mnt / idea1 na paměťové kartě SD. detail » | 26. 2. 2018 |
CVE-2017-11634 | An issue was discovered on Wireless IP Camera 360 devices. Remote attackers can discover a weakly encoded admin password by connecting to TCP port 9527 and reading the password field of the debugging information, e.g., ... detail » | 26. 2. 2018 |
CVE-2017-11633 | An issue was discovered on Wireless IP Camera 360 devices. Remote attackers can discover RTSP credentials by connecting to TCP port 9527 and reading the InsertConnect field. detail » | 26. 2. 2018 |
CVE-2017-11632 | Na zařízeních Wireless IP Camera 360 byl objeven problém. Existuje root účet se známým hashem hesla SHA-512, který vzdáleným útočníkům usnadňuje získání přístupu pro správce prostřednictvím relace ... detail » | 26. 2. 2018 |
CVE-2017-17101 | Problém byl objeven v softwaru Apexis APM-H803-MPC, jak je používán s
mnoho různých modelů IP kamer. Nechráněná metoda CGI uvnitř
webová aplikace umožňuje neověřenému uživateli obejít
přihlašovací ... detail » | 19. 2. 2018 |
CVE-2014-3972 | Zranitelnost procházení adresáře ve fotoaparátech Apexis APM-J601-WS s firmwarem před 17.35.2.49 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím nespecifikovaných vektorů. detail » | 19. 2. 2018 |
CVE-2018-6479 | Na zařízeních Netwave IP Camera byl objeven problém. Neověřený útočník může dojít k selhání zařízení odesláním požadavku POST s velkou velikostí těla na / URI. detail » | 31. 1. 2018 |
CVE-2017-5170 | V aplikaci Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích byl objeven problém s nekontrolovanou vyhledávací cestou. Byla zjištěna chyba zabezpečení nekontrolovaného vyhledávací cesty ... detail » | 18. 1. 2018 |
CVE-2018-5726 | MASTER IPCAMERA01 3.3.4.2103 devices allow remote attackers to obtain sensitive information via a crafted HTTP request, as demonstrated by the username, password, and configuration settings. detail » | 16. 1. 2018 |
CVE-2018-5725 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují Neověřenou změnu konfigurace, jak dokazuje číslo portu webového serveru. detail » | 16. 1. 2018 |
CVE-2018-5724 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují stahování a nahrávání neověřené konfigurace, jak dokazuje restore.cgi. detail » | 16. 1. 2018 |
CVE-2018-5723 | MASTER IPCAMERA01 3.3.4.2103 devices have a hardcoded password of cat1029 for the root account. detail » | 16. 1. 2018 |
CVE-2017-16725 | U IP kamer a DVR s technologií Xiongmai Technology pomocí webového rozhraní NetSurveillance byl objeven problém přetečení vyrovnávací paměti založený na zásobníku. Byla identifikována chyba zabezpečení ... detail » | 20. 12. 2017 |
CVE-2017-17761 | Byl objeven problém na zařízeních IP kamer Ichano AtHome. Zařízení spouští binární „nudle“ - službu na portu 1300, která umožňuje vzdálenému (LAN) neověřenému uživateli spouštět libovolné ... detail » | 19. 12. 2017 |
CVE-2017-17107 | Zivif PR115-204-P-RS V2.3.4.2103 web cameras contain a hard-coded
cat1029 password for the root user. The SONIX operating system's setup
renders this password unchangeable and it can be used to access the
device via a ... detail » | 18. 12. 2017 |
CVE-2017-17106 | Credentials for Zivif PR115-204-P-RS V2.3.4.2103 Webcams can be obtained by an unauthenticated remote attacker using a standard web /cgi-bin/hi3510/param.cgi?cmd=getuser HTTP request. This vulnerability exists because of ... detail » | 18. 12. 2017 |
CVE-2017-17105 | Zivif PR115-204-P-RS V2.3.4.2103 and V4.7.4.2121 (and possibly in-between versions) web cameras are vulnerable to unauthenticated, blind remote command injection via CGI scripts used as part of the web interface, as ... detail » | 18. 12. 2017 |
CVE-2017-3186 | ACTi cameras including the D, B, I, and E series using firmware version A1D-500-V6.11.31-AC use non-random default credentials across all devices. A remote attacker can take complete control of a device using default ... detail » | 15. 12. 2017 |
CVE-2017-3185 | Kamery ACTi včetně řady D, B, I a E využívající firmware
verze A1D-500-V6.11.31-AC mají webovou aplikaci, která používá GET
metoda zpracování požadavků, které obsahují citlivé informace, jako je
název ... detail » | 15. 12. 2017 |
CVE-2017-3184 | Kamery ACTi včetně řady D, B, I a E využívající verzi firmwaru A1D-500-V6.11.31-AC nedokážou správně omezit přístup na stránku obnovení továrního nastavení. Neověřený vzdálený útočník může ... detail » | 15. 12. 2017 |
CVE-2017-14953 | ** DISPUTED ** Wi-Fi IP kamery HikVision, pokud jsou použity v kabelové konfiguraci, umožňují fyzicky blízkým útočníkům spustit asociaci s libovolným přístupovým bodem pomocí výchozího SSID bez ... detail » | 1. 12. 2017 |
CVE-2017-9315 | Customer of Dahua IP camera or IP PTZ could submit relevant device information to receive a time limited temporary password from Dahua authorized dealer to reset the admin password. The algorithm used in this mechanism ... detail » | 28. 11. 2017 |
CVE-2017-16566 | On Jooan IP Camera A5 2.3.36 devices, an insecure FTP server does not require authentication, which allows remote attackers to read or replace core system files including those used for authentication (such as passwd and ... detail » | 17. 11. 2017 |
CVE-2017-9314 | Chyba zabezpečení ověřování nalezená v modelech Dahua NVR NVR50XX, NVR52XX, NVR54XX, NVR58XX se softwarem před DH_NVR5xxx_Eng_P_V2.616.0000.0.R.20171102. Útočník by mohl tuto chybu zabezpečení zneužít k ... detail » | 13. 11. 2017 |
CVE-2017-15885 | Reflected XSS in the web administration portal on the Axis 2100 Network Camera 2.03 allows an attacker to execute arbitrary JavaScript via the conf_Layout_OwnTitle parameter to view/view.shtml. NOTE: this might overlap ... detail » | 25. 10. 2017 |
CVE-2017-15290 | Mirasys Video Management System (VMS) 6.x before 6.4.6, 7.x before 7.5.15, and 8.x before 8.1.1 has a login process in which cleartext data is sent from a server to a client, and not all of this data is required for the ... detail » | 12. 10. 2017 |
CVE-2017-15236 | Tiandy IP cameras 5.56.17.120 do not properly restrict a certain proprietary protocol, which allows remote attackers to read settings via a crafted request to TCP port 3001, as demonstrated by config* files and ... detail » | 10. 10. 2017 |
CVE-2017-14263 | Honeywell NVR devices allow remote attackers to create a user account in the admin group by leveraging access to a guest account to obtain a session ID, and then sending that session ID in a userManager.addUser request ... detail » | 11. 9. 2017 |
CVE-2017-14262 | Na zařízeních NVR Samsung mohou vzdálení útočníci přečíst hash hesla MD5
účtu „správce“ prostřednictvím určitých dat JSON szUserName do
cgi-bin / main-cgi a přihlaste se k zařízení s tímto ... detail » | 11. 9. 2017 |
CVE-2017-13774 | Hikvision iVMS-4200 devices before v2.6.2.7 allow local users to generate password-recovery codes via unspecified vectors. detail » | 30. 8. 2017 |
CVE-2015-4464 | Kguard Digital Video Recorder 104, 108, v2 does not have any authorization or authentication between an ActiveX client and the application server. detail » | 18. 8. 2017 |
CVE-2015-2280 | snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands via shell ... detail » | 24. 7. 2017 |
CVE-2017-9765 | Integer overflow in the soap_get function in Genivia gSOAP 2.7.x and
2.8.x before 2.8.48, as used on Axis cameras and other devices, allows
remote attackers to execute arbitrary code or cause a denial of ... detail » | 19. 7. 2017 |
CVE-2017-10796 | On TP-Link NC250 devices with firmware through 1.2.1 build 170515, anyone can view video and audio without authentication via an rtsp://admin@yourip:554/h264_hd.sdp URL. detail » | 2. 7. 2017 |
CVE-2017-2851 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP způsobit přetečení vyrovnávací paměti. detail » | 29. 6. 2017 |
CVE-2017-2850 | In the web management interface in Foscam C1 Indoor HD cameras with application firmware 2.52.2.37, a specially crafted HTTP request can allow for a user to inject arbitrary characters in the pureftpd.passwd file during ... detail » | 29. 6. 2017 |
CVE-2017-2849 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během konfigurace ... detail » | 29. 6. 2017 |
CVE-2017-2848 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční ... detail » | 29. 6. 2017 |
CVE-2017-2847 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční ... detail » | 29. 6. 2017 |
CVE-2017-2846 | In the web management interface in Foscam C1 Indoor HD cameras with application firmware 2.52.2.37, a specially crafted HTTP request can allow for a user to inject arbitrary shell characters during manual network ... detail » | 29. 6. 2017 |
CVE-2017-2845 | Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně ... detail » | 29. 6. 2017 |
CVE-2017-2844 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru ... detail » | 29. 6. 2017 |
CVE-2017-2843 | Ve webovém rozhraní pro správu v kameře Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do ... detail » | 27. 6. 2017 |
CVE-2017-2842 | Ve webovém rozhraní pro správu v kameře Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do ... detail » | 27. 6. 2017 |
CVE-2017-2841 | An exploitable command injection vulnerability exists in the web management interface used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.37. A specially crafted HTTP request can allow for a user ... detail » | 27. 6. 2017 |
CVE-2017-9829 | '/cgi-bin/admin/downloadMedias.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable, which allows remote attackers to
read any file on the camera's Linux filesystem via a crafted HTTP
request ... detail » | 23. 6. 2017 |
CVE-2017-9828 | '/cgi-bin/admin/testserver.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable to shell command injection, which
allows remote attackers to execute any shell command as root via a
crafted HTTP ... detail » | 23. 6. 2017 |
CVE-2017-2831 | An exploitable buffer overflow vulnerability exists in the web management interface used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.37. A specially crafted HTTP request can cause a buffer ... detail » | 21. 6. 2017 |
CVE-2017-2830 | An exploitable buffer overflow vulnerability exists in the web management interface used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.37. A specially crafted HTTP request can cause a buffer ... detail » | 21. 6. 2017 |
CVE-2017-2829 | An exploitable directory traversal vulnerability exists in the web management interface used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.37. A specially crafted HTTP request can cause the ... detail » | 21. 6. 2017 |
CVE-2017-2828 | An exploitable command injection vulnerability exists in the web management interface used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.37. A specially crafted HTTP request can allow for a user ... detail » | 21. 6. 2017 |
CVE-2017-2827 | Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně ... detail » | 21. 6. 2017 |
CVE-2017-2805 | An exploitable stack-based buffer overflow vulnerability exists in the web management interface used by the Foscam C1 Indoor HD Camera. A specially crafted http request can cause a stack-based buffer overflow resulting ... detail » | 21. 6. 2017 |
CVE-2016-8731 | Hard-coded FTP credentials (r:r) are included in the Foscam C1 running firmware 1.9.1.12. Knowledge of these credentials would allow remote access to any cameras found on the internet that do not have port 50021 blocked ... detail » | 21. 6. 2017 |
CVE-2017-5174 | V aplikaci Geutebruck IP Camera G-Cam / EFD-2250 verze 1.11.0.12 byl objeven problém s vynecháním ověřování. Byla zjištěna chyba zabezpečení obejít ověření. Stávající architektura systému souborů ... detail » | 18. 5. 2017 |
CVE-2017-5173 | An Improper Neutralization of Special Elements (in an OS command) issue was discovered in Geutebruck IP Camera G-Cam/EFD-2250 Version 1.11.0.12. An improper neutralization of special elements vulnerability has been ... detail » | 18. 5. 2017 |
CVE-2017-7927 | A Use of Password Hash Instead of Password for Authentication issue was discovered in Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH-IPC-HFW2XXX, ... detail » | 5. 5. 2017 |
CVE-2017-7925 | A Password in Configuration File issue was discovered in Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH-IPC-HFW2XXX, DH-IPC-HFW4XXX, DH-SD6CXX, ... detail » | 5. 5. 2017 |
CVE-2017-7923 | A Password in Configuration File issue was discovered in Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series ... detail » | 5. 5. 2017 |
CVE-2017-7921 | V sadě Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 až V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5 byl objeven problém s nesprávným ... detail » | 5. 5. 2017 |
CVE-2015-8257 | Skript devtools.sh v síťových kamerách AXIS umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy prostřednictvím metaznaků prostředí v parametru aplikace na (1) app_license.shtml, (2) ... detail » | 2. 5. 2017 |
CVE-2017-8225 | On Wireless IP Camera (P2P) WIFICAM devices, access to .ini files (containing credentials) is not correctly checked. An attacker can bypass authentication by providing an empty loginuse parameter and an empty loginpas ... detail » | 25. 4. 2017 |
CVE-2017-8224 | Wireless IP Camera (P2P) WIFICAM devices have a backdoor root account that can be accessed with TELNET. detail » | 25. 4. 2017 |
CVE-2017-8223 | On Wireless IP Camera (P2P) WIFICAM devices, an attacker can use the RTSP server on port 10554/tcp to watch the streaming without authentication via tcp/av0_1 or tcp/av0_0. detail » | 25. 4. 2017 |
CVE-2017-8222 | Wireless IP Camera (P2P) WIFICAM devices have an "Apple Production IOS Push Services" private RSA key and certificate stored in /system/www/pem/ck.pem inside the firmware, which allows attackers to obtain ... detail » | 25. 4. 2017 |
CVE-2017-8221 | Wireless IP Camera (P2P) WIFICAM devices rely on a cleartext UDP tunnel protocol (aka the Cloud feature) for communication between an Android application and a camera device, which allows remote attackers to obtain ... detail » | 25. 4. 2017 |
CVE-2017-7852 | D-Link DCS cameras have a weak/insecure CrossDomain.XML file that
allows sites hosting malicious Flash objects to access and/or change
the device's settings via a CSRF attack. This is because of the
'allow-access-from ... detail » | 24. 4. 2017 |
CVE-2015-8256 | Multiple cross-site scripting (XSS) vulnerabilities in Axis network cameras. detail » | 17. 4. 2017 |
CVE-2016-7834 | SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC-EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, ... detail » | 13. 4. 2017 |
CVE-2017-7462 | IP kamera Intellinet NFC-30ir má zadní vrátka dodavatele, které umožňují vzdálenému útočníkovi přístup ke skriptu CGI dodaného prodejcem ve webovém adresáři. detail » | 11. 4. 2017 |
CVE-2017-7461 | Zranitelnost procházení adresáře na webové stránce pro správu na IP kameře Intellinet NFC-30ir IP s firmwarem LM.1.6.16.05 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím ... detail » | 11. 4. 2017 |
CVE-2015-8258 | Produkty AXIS Communications s firmwarem přes 5.80.x umožňují vzdáleným útočníkům upravovat libovolné soubory jako root pomocí vektorů zahrnujících Open Script Editor, alias „zranitelnost při ... detail » | 9. 4. 2017 |
CVE-2015-8255 | Produkty AXIS Communications umožňují CSRF, jak dokládají admin / pwdgrp.cgi, vaconfig.cgi a admin / local_del.cgi. detail » | 9. 4. 2017 |
CVE-2017-7253 | Zařízení Dahua IP Camera 3.200.0001.6 lze zneužít pomocí těchto kroků: 1. Pomocí výchozích pověření s nízkými oprávněními můžete uvést seznam všech uživatelů prostřednictvím požadavku na ... detail » | 30. 3. 2017 |
CVE-2017-5675 | Ve webové aplikaci na zranitelném místě ve webovém serveru GoAhead, který se používá na modelech Foscam, Vstarcam a více modelech IP kamer s bílým štítkem, existuje chyba zabezpečení v podobě injekce. ... detail » | 13. 3. 2017 |
CVE-2017-5674 | A vulnerability in a custom-built GoAhead web server used on Foscam, Vstarcam, and multiple white-label IP camera models allows an attacker to craft a malformed HTTP ("GET system.ini HTTP/1.1
" - note the lack ... detail » | 13. 3. 2017 |
CVE-2015-4409 | Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail » | 13. 3. 2017 |
CVE-2015-4408 | Přetečení vyrovnávací paměti u zařízení Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail » | 13. 3. 2017 |
CVE-2015-4407 | Buffer overflow on Hikvision NVR DS-76xxNI-E1/2 and DS-77xxxNI-E4 devices before 3.4.0 allows remote authenticated users to cause a denial of service (service interruption) via a crafted HTTP request, aka the PSIA issue. detail » | 13. 3. 2017 |
CVE-2017-6432 | An issue was discovered on Dahua DHI-HCVR7216A-S3 3.210.0001.10 build 2016-06-06 devices. The Dahua DVR Protocol, which operates on TCP Port 37777, is an unencrypted, binary protocol. Performing a Man-in-the-Middle ... detail » | 9. 3. 2017 |
CVE-2017-6343 | Webové rozhraní na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem fotoaparátu 2.400.0000.28.R 2016-03-29 a SmartPSS Software 1.16.1 2017-01-19 umožňuje vzdálené ... detail » | 27. 2. 2017 |
CVE-2017-6342 | Byl objeven problém na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem fotoaparátu 2.400.0000.28.R 2016-03-29 a SmartPSS Software 1.16.1 2017-01-19. Při spuštění softwaru ... detail » | 27. 2. 2017 |
CVE-2017-6341 | Zařízení Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem fotoaparátu 2.400.0000.28.R 2016-03-29 a softwarem SmartPSS 1.16.1 2017-01-19 odesílají hesla v čistém textu v reakci na ... detail » | 27. 2. 2017 |
CVE-2017-5368 | ZoneMinder v1.30 and v1.29, an open-source CCTV server web application, is vulnerable to CSRF (Cross Site Request Forgery) which allows a remote attack to make changes to the web application as the current logged in ... detail » | 6. 2. 2017 |
CVE-2017-5367 | Ve vstupu formuláře a odkazu existuje několik odražených chyb zabezpečení XSS
parametry ZoneMinder v1.30 a v1.29, což je open-source CCTV server
webová aplikace, která umožňuje vzdálenému útočníkovi ... detail » | 6. 2. 2017 |
CVE-2016-10140 | V konfiguraci serveru Apache HTTP Server dodávané s ZoneMinder v1.30 a v1.29 existuje chyba zabezpečení týkající se obcházení informací a ověření na serveru přes / events URI. detail » | 13. 1. 2017 |
CVE-2016-9155 | The following SIEMENS branded IP Camera Models CCMW3025, CVMW3025-IR, CFMW3025 prior to version 1.41_SP18_S1; CCPW3025, CCPW5025 prior to version 0.1.73_S1; CCMD3025-DN18 prior to version v1.394_S1; CCID1445-DN18, ... detail » | 22. 11. 2016 |
CVE-2016-5680 | Přetečení vyrovnávací paměti založené na zásobníku v cgi-bin / cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům spouštět ... detail » | 31. 8. 2016 |
CVE-2016-5679 | cgi-bin/cgi_main in NUUO NVRmini 2 1.7.6 through 3.0.0 and NETGEAR ReadyNAS Surveillance 1.1.2 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the sn parameter to the ... detail » | 31. 8. 2016 |
CVE-2016-5678 | NUUO NVRmini 2 1.0.0 through 3.0.0 and NUUO NVRsolo 1.0.0 through 3.0.0 have hardcoded root credentials, which allows remote attackers to obtain administrative access via unspecified vectors. detail » | 31. 8. 2016 |
CVE-2016-5677 | NUUO NVRmini 2 1.7.5 through 3.0.0, NUUO NVRsolo 1.0.0 through 3.0.0, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 have a hardcoded qwe23622260 password for the nuuoeng account, which allows remote attackers to ... detail » | 31. 8. 2016 |
CVE-2016-5676 | cgi-bin/cgi_system in NUUO NVRmini 2 1.7.5 through 2.x, NUUO NVRsolo 1.7.5 through 2.x, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 allows remote attackers to reset the administrator password via a ... detail » | 31. 8. 2016 |
CVE-2016-5675 | handle_daylightsaving.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0, NUUO Crystal 2.2.1 až 3.2.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům spouštět ... detail » | 31. 8. 2016 |
CVE-2016-5674 | __debugging_center_utils___.php in NUUO NVRmini 2 1.7.5 through 3.0.0, NUUO NVRsolo 1.7.5 through 3.0.0, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 allows remote attackers to execute arbitrary PHP code via the ... detail » | 31. 8. 2016 |
CVE-2016-4520 | Systém pro správu videa Schneider Electric Pelco Digital Sentry Video s firmwarem před verzí 7.14 má pevně zakódovaná pověření, která umožňují vzdáleným útočníkům získat přístup a následně ... detail » | 15. 7. 2016 |
CVE-2015-8286 | Zhuhai RaySharp firmware has a hardcoded root password, which makes it easier for remote attackers to obtain access via a session on TCP port 23 or 9000. detail » | 17. 2. 2016 |
CVE-2015-8039 | Samsung SmartViewer allows remote attackers to execute arbitrary code via unspecified vectors to the (1) DVRSetupSave method in the STWAxConfig control or (2) SendCustomPacket method in the STWAxConfigNVR control, which ... detail » | 2. 11. 2015 |
CVE-2015-2866 | Chyba zabezpečení SQL injection na kameře Grandstream GXV3611_HD s firmwarem před verzí 1.0.3.9 beta umožňuje vzdáleným útočníkům provádět libovolné příkazy SQL pokusem o vytvoření relace TELNET s ... detail » | 8. 7. 2015 |
CVE-2014-1902 | Multiple cross-site scripting (XSS) vulnerabilities in Y-Cam camera models SD range YCB003, YCK003, and YCW003; S range YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 and YCBLB3; Bullet HD 720 YCBLHD5; Y-cam ... detail » | 13. 5. 2015 |
CVE-2014-1901 | Modely kamer Y-Cam Řada SD YCB003, YCK003 a YCW003; Řada S YCB004, YCK004, YCW004; EyeBall YCEB03; Odrážka VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002 a YCW003; and Y-cam Original ... detail » | 13. 5. 2015 |
CVE-2014-1900 | Y-Cam camera models SD range YCB003, YCK003, and YCW003; S range YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 and YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002, and YCW003; and Y-cam ... detail » | 13. 5. 2015 |
CVE-2015-2096 | Zranitelnost bez použití funkce Connect ve WESPMonitor. Ovládací prvek ActiveX WESPMonitorCtrl.1 ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí neplatné adresy IP a ... detail » | 9. 3. 2015 |
CVE-2015-2095 | Heap-based buffer overflow in the SetConnectInfo function in the WESPPTZ.WESPPTZCtrl.1 ActiveX control in WebGate eDVR Manager allows remote attackers to execute arbitrary code via crafted arguments. detail » | 9. 3. 2015 |
CVE-2014-10011 | Přetečení vyrovnávací paměti založené na zásobníku v UltraCamLib v ovládacím prvku UltraCam ActiveX (UltraCamX.ocx) pro kameru TRENDnet SecurView TV-IP422WN umožňuje vzdáleným útočníkům provádět ... detail » | 13. 1. 2015 |
CVE-2014-9517 | Chyba zabezpečení skriptování mezi weby (XSS) v IP kameře D-link DCS-2103 s firmwarem před verzí 1.20 umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML prostřednictvím nástroje ... detail » | 5. 1. 2015 |
CVE-2014-8006 | The Disaster Recovery (DRA) feature on the Cisco ISB8320-E High-Definition IP-Only DVR allows remote attackers to bypass authentication by establishing a TELNET session during a recovery boot, aka Bug ID CSCup85422. detail » | 16. 12. 2014 |
CVE-2014-9263 | Několik přetečení vyrovnávací paměti v ovládacím prvku PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím ... detail » | 8. 12. 2014 |
CVE-2014-4880 | Přetečení vyrovnávací paměti ve firmwaru Hikvision DVR DS-7204 verze 2.2.10 build 131009 a dalších modelech a verzích umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím požadavku ... detail » | 8. 12. 2014 |
CVE-2014-9238 | D-link IP camera DCS-2103 with firmware 1.0.0 allows remote attackers to obtain the installation path via the file parameter to cgi-bin/sddownload.cgi, as demonstrated by a / (forward slash) character. detail » | 3. 12. 2014 |
CVE-2014-9234 | Zranitelnost procházení adresáře v cgi-bin / sddownload.cgi v IP kameře D-link DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) v parametru souboru. detail » | 3. 12. 2014 |
CVE-2014-8756 | Ovládací prvek NcrCtl4.NcrNet.1 v Panasonic Network Camera Recorder před 4.04R03 umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořeného volání metody GetVOLHeader, které ... detail » | 17. 10. 2014 |
CVE-2014-8755 | Síťová kamera Panasonic View 3 a 4 umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořené stránky, která spouští neplatnou dereferenci ukazatele související se ... detail » | 17. 10. 2014 |
CVE-2014-3895 | Kamera IO DATA TS-WLCAM s firmwarem 1.06 a dřívější, kamera TS-WLCAM / V s firmwarem 1.06 a dřívější, kamera TS-WPTCAM s firmwarem 1.08 a dřívější, kamera TS-PTCAM s firmwarem 1.08 a dřívější, ... detail » | 29. 7. 2014 |
CVE-2013-6117 | Dahua DVR 2.608.0000.0 and 2.608.GV00.0 allows remote attackers to bypass authentication and obtain sensitive information including user credentials, change user passwords, clear log files, and perform other actions via ... detail » | 11. 7. 2014 |
CVE-2014-1849 | IP kamera Foscam 11.37.2.49 a další verze při použití možnosti Foscam DynDNS generuje pověření na základě předvídatelných názvů subdomén kamery, což umožňuje vzdáleným útočníkům spoofovat nebo ... detail » | 13. 5. 2014 |
CVE-2013-1605 | Přetečení vyrovnávací paměti v IP kamerách MayGion s firmwarem před 2013.04.22 (05.53) umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí dlouhého názvu souboru v požadavku GET. detail » | 25. 3. 2014 |
CVE-2013-1604 | Chyba zabezpečení procházející adresářem v MayGion IP kamerách s firmwarem před 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) ve výchozím URI. detail » | 25. 3. 2014 |
CVE-2014-1911 | The Foscam FI8910W camera with firmware before 11.37.2.55 allows remote attackers to obtain sensitive video and image data via a blank username and password. detail » | 6. 3. 2014 |
CVE-2013-4981 | Přetečení vyrovnávací paměti v cgi-bin / user / Config.cgi v DVR AVTECH AVN801 s firmwarem 1017-1003-1009-1003 a dřívějšími a případně i jinými zařízeními, umožňuje vzdáleným útočníkům způsobit ... detail » | 3. 3. 2014 |
CVE-2013-4980 | Přetečení vyrovnávací paměti v RTSP Packet Handler v AVTECH AVN801 DVR s firmwarem 1017-1003-1009-1003 a dřívějšími a možná i jinými zařízeními umožňuje vzdáleným útočníkům způsobit odmítnutí ... detail » | 3. 3. 2014 |
CVE-2013-4977 | Přetečení vyrovnávací paměti v RTSP Packet Handler v IP kameře Hikvision DS-2CD7153-E s firmwarem 4.1.0 b130111 (leden 2013) a možná i další zařízení, umožňuje vzdáleným útočníkům způsobit ... detail » | 3. 3. 2014 |
CVE-2014-0673 | Multiple cross-site scripting (XSS) vulnerabilities in the web interface on Cisco Video Surveillance 5000 HD IP Dome cameras allow remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug IDs ... detail » | 25. 1. 2014 |
CVE-2013-7204 | Chyba zabezpečení CSRF (cross-site request fingery) v souboru set_users.cgi v aplikaci Conceptronic CIPCAMPTIWL Camera 1.0 s firmwarem 21.37.2.49 umožňuje vzdáleným útočníkům unést autentizaci správců u ... detail » | 17. 1. 2014 |
CVE-2013-5215 | Cross-site scripting (XSS) vulnerability in the web interface "WiFi scan" option in FOSCAM Wireless IP Cameras allows remote attackers to inject arbitrary web script or HTML via the SSID. detail » | 19. 11. 2013 |
CVE-2013-6023 | Directory traversal vulnerability in the TVT TD-2308SS-B DVR with firmware 3.2.0.P-3520A-00 and earlier allows remote attackers to read arbitrary files via .. (dot dot) in the URI. detail » | 2. 11. 2013 |
CVE-2013-3687 | AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD, and possibly other camera models use cleartext to store sensitive information, which allows attackers to obtain passwords, user names, and ... detail » | 11. 10. 2013 |
CVE-2013-3686 | cgi-bin/operator/param in AirLive WL2600CAM and possibly other camera models allows remote attackers to obtain the administrator password via a list action. detail » | 11. 10. 2013 |
CVE-2013-2581 | cgi-bin/firmwareupgrade in TP-Link IP Cameras TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G, and possibly other models before beta firmware LM.1.6.18P12_sign6 allows remote attackers to modify the firmware revision via a ... detail » | 11. 10. 2013 |
CVE-2013-2580 | Unrestricted file upload vulnerability in cgi-bin/uploadfile in TP-Link IP Cameras TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G, and possibly other models before beta firmware LM.1.6.18P12_sign6, allows remote attackers ... detail » | 11. 10. 2013 |
CVE-2013-2579 | TP-Link IP Cameras TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G, and possibly other models before beta firmware LM.1.6.18P12_sign6 have an empty password for the hardcoded "qmik" account, which allows remote ... detail » | 11. 10. 2013 |
CVE-2013-2578 | cgi-bin/admin/servetest in TP-Link IP Cameras TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G, and possibly other models before beta firmware LM.1.6.18P12_sign6 allows remote attackers to execute arbitrary commands via ... detail » | 11. 10. 2013 |
CVE-2013-3689 | Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně další modely kamer s firmwarem 3.0.6.16C1 a staršími, neomezují správně přístup k souboru configfile.dump, který umožnit ... detail » | 4. 10. 2013 |
CVE-2013-3543 | Ovládací prvek ActiveX AXIS Media Control (AMC) (AxisMediaControlEmb.dll) 6.2.10.11 pro síťové kamery AXIS umožňuje vzdáleným útočníkům vytvářet nebo přepisovat libovolné soubory prostřednictvím cesty ... detail » | 4. 10. 2013 |
CVE-2013-3541 | Zranitelnost procházení adresáře v cgi-bin / admin / fileread v AirLive WL2600CAM a případně v dalších modelech kamer umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) v ... detail » | 4. 10. 2013 |
CVE-2013-3540 | Cross-site request forgery (CSRF) vulnerability in cgi-bin/admin/usrgrp.cgi in AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD, and possibly other camera models allows remote attackers to ... detail » | 4. 10. 2013 |
CVE-2013-3963 | Zranitelnost požadavku na padělání mezi weby (CSRF) v goform / usermanage v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD, GXV3662HD, GXV3615WP_HD, případně ... detail » | 1. 10. 2013 |
CVE-2013-3962 | Chyba zabezpečení skriptování mezi weby (XSS) u modelů Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD, GXV3662HD, GXV3615WP_HD, případně jiných fotoaparátů. ... detail » | 1. 10. 2013 |
CVE-2013-3690 | Cross-site request forgery (CSRF) vulnerability in cgi-bin/users.cgi in Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E, and possibly other camera models with firmware 3.1.0.8 and earlier, allows ... detail » | 1. 10. 2013 |
CVE-2013-3688 | IP kamery TP-Link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G a případně další modely před firmwarem beta LM.1.6.18P12_sign6 správně neomezují přístup k určitým správním funkcím, což umožňuje ... detail » | 1. 10. 2013 |
CVE-2013-3539 | Chyba zabezpečení mezi weby (CSRF) v příkazu / user.cgi v Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280, SNC DH140, SNC DH140T, SNC DH180, SNC DH240, SNC DH240T, SNC DH280 a případně jiné modely kamer ... detail » | 1. 10. 2013 |
CVE-2013-5754 | Implementace autorizace na zařízeních Dahua DVR přijímá hashový řetězec představující aktuální datum pro roli hlavního hesla, což umožňuje vzdáleným útočníkům získat přístup pro správce a ... detail » | 17. 9. 2013 |
CVE-2013-3615 | Dahua DVR appliances use a password-hash algorithm with a short hash length, which makes it easier for context-dependent attackers to discover cleartext passwords via a brute-force attack. detail » | 17. 9. 2013 |
CVE-2013-3614 | Zařízení DVU Dahua mají malou hodnotu pro maximální délku hesla, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím útoku hrubou silou. detail » | 17. 9. 2013 |
CVE-2013-3613 | Zařízení Dahua DVR správně neomezují požadavky UPnP, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím vektorů zahrnujících útok opakování proti portu TELNET. detail » | 17. 9. 2013 |
CVE-2013-3612 | Dahua DVR appliances have a hardcoded password for (1) the root account and (2) an unspecified "backdoor" account, which makes it easier for remote attackers to obtain administrative access via authorization ... detail » | 17. 9. 2013 |
CVE-2013-3586 | Samsung Web Viewer pro zařízení Samsung DVR umožňuje vzdáleným útočníkům obejít ověřování pomocí libovolné hodnoty SessionID v souboru cookie. detail » | 27. 8. 2013 |
CVE-2013-3585 | Prohlížeč Samsung Web Viewer pro zařízení Samsung DVR ukládá pověření v čistém textu, což umožňuje kontextově závislým útočníkům získávat citlivé informace prostřednictvím vektorů ... detail » | 27. 8. 2013 |
CVE-2013-0144 | Chyba zabezpečení CSRF (cross-site request falzer) v souboru cgi-bin / create_user.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 umožňuje vzdáleným útočníkům unést autentizaci správců u ... detail » | 7. 6. 2013 |
CVE-2013-0143 | cgi-bin/pingping.cgi on QNAP VioStor NVR devices with firmware 4.0.3, and in the Surveillance Station Pro component in QNAP NAS, allows remote authenticated users to execute arbitrary commands by leveraging guest access ... detail » | 7. 6. 2013 |
CVE-2013-0142 | QNAP VioStor NVR devices with firmware 4.0.3, and the Surveillance Station Pro component in QNAP NAS, have a hardcoded guest account, which allows remote attackers to obtain web-server login access via unspecified ... detail » | 7. 6. 2013 |
CVE-2013-0139 | Kamera Arecont Vision AV1355DN MegaDome umožňuje vzdáleným útočníkům způsobit odmítnutí služby (výpadek záznamu videa) prostřednictvím paketu na port UDP 69. detail » | 18. 4. 2013 |
CVE-2011-5261 | Chyba zabezpečení skriptování mezi weby (XSS) v serverreport.cgi v Axis
Síťové kamery řady M10 M1054 firmware 5.21 a starší umožňuje
vzdálení útočníci, aby vložili libovolný webový skript nebo HTML ... detail » | 12. 2. 2013 |
CVE-2012-4046 | Kamera D-Link DCS-932L s firmwarem 1.02 umožňuje vzdálené útočníky
zjistit heslo prostřednictvím vysílacího paketu UDP, jak je ukázáno
spuštěním Průvodce nastavením D-Link a přečtením hodnoty _paramR ... detail » | 24. 12. 2012 |
CVE-2012-3002 | The web interface on (1) Foscam and (2) Wansview IP cameras allows
remote attackers to bypass authentication, and perform administrative
functions or read the admin password, via a direct request to an
unspecified URL.
detail » | 21. 12. 2012 |
CVE-2010-4964 | recorder_test.cgi na kameře D-Link DCS-2121 s firmwarem 1.04
umožňuje vzdáleným útočníkům provádět libovolné příkazy přes shell
metaznaky v poli Heslo související se středníkem
zranitelnost. detail » | 16. 10. 2011 |
CVE-2010-4234 | Webový server na IP kameře Camtron CMNC-200 Full HD a TecVoz
CMNC-200 megapixelová IP kamera s firmwarem 1.102A-008 umožňuje dálkové ovládání
útočníci způsobí odmítnutí služby (restart zařízení) ... detail » | 16. 11. 2010 |
CVE-2009-2306 | The ARD-9808 DVR card security camera stores sensitive information
under the web root with insufficient access control, which allows
remote attackers to download a file containing usernames and passwords
via a direct ... detail » | 2. 7. 2009 |
CVE-2009-2305 | The ARD-9808 DVR card security camera allows remote attackers to cause
a denial of service via a long URI composed of //.\ (slash slash dot
backslash) sequences.
detail » | 2. 7. 2009 |
CVE-2009-1092 | Chyba zabezpečení po bezplatném použití v prostředí LIVEAUDIO.LiveAudioCtrl.1 ActiveX
ovládání v LIVEAU ~ 1.OCX 7.0 pro systémy GeoVision DVR umožňuje dálkové ovládání
útočníci spustit libovolný ... detail » | 25. 3. 2009 |
CVE-2009-0644 | Rozhraní HTTP v Swann DVR4-SecuraNet má určité výchozí nastavení
administrativní uživatelské jméno a heslo, což usnadňuje vzdálené ovládání
útočníci získat privilegovaný přístup. detail » | 18. 2. 2009 |
CVE-2009-0640 | Zranitelnost procházení adresáře na webovém serveru pro správu v systému Windows
Swann DVR4-SecuraNet umožňuje vzdáleným útočníkům číst libovolné soubory
pomocí ... (tečka) v URI, jak je prokázáno ... detail » | 18. 2. 2009 |
CVE-2007-6638 | March Networks DVR 3204 stores sensitive information under the web
root with insufficient access control, which allows remote attackers
to obtain usernames, passwords, device names, and IP addresses via a
direct request ... detail » | 3. 1. 2008 |
CVE-2007-5214 | Multiple cross-site scripting (XSS) vulnerabilities in the AXIS 2100
Network Camera 2.02 with firmware 2.43 and earlier allow remote
attackers to inject arbitrary web script or HTML via (1) the PATH_INFO
to the default ... detail » | 4. 10. 2007 |
CVE-2007-5213 | Několik zranitelných míst v CSEF (CSRF)
2100 Network Camera 2.02 with firmware 2.43 and earlier allow remote
útočníci provádět akce jako správci, jak dokazuje (1)
změna serveru SMTP prostřednictvím parametru ... detail » | 4. 10. 2007 |
CVE-2007-5212 | Multiple cross-site scripting (XSS) vulnerabilities in the AXIS 2100
Network Camera 2.02 with firmware before 2.43 allow remote attackers
to inject arbitrary web script or HTML via (1) parameters associated
with saved ... detail » | 4. 10. 2007 |
CVE-2007-4930 | Více zranitelných míst v CSEF (CSRF) s požadavkem na padělání stránek
Kamera 207 W umožňuje vzdáleným útočníkům provádět určité akce jako
administrátoři prostřednictvím (1) axis-cgi / admin / ... detail » | 18. 9. 2007 |
CVE-2007-4929 | Několik zranitelností skriptování mezi weby (XSS) v AXIS 207W
kamera umožňuje vzdáleným útočníkům vkládat libovolný webový skript nebo HTML
pomocí parametru camNo na incl / image_incl.shtml a ... detail » | 18. 9. 2007 |
CVE-2007-4928 | The AXIS 207W camera stores a WEP or WPA key in cleartext in the
configuration file, which might allow local users to obtain sensitive
information.
detail » | 18. 9. 2007 |
CVE-2007-4927 | axis-cgi/buffer/command.cgi on the AXIS 207W camera allows remote
authenticated users to cause a denial of service (reboot) via many
requests with unique buffer names in the buffername parameter in a
start action.
detail » | 18. 9. 2007 |
CVE-2007-4926 | The AXIS 207W camera uses a base64-encoded cleartext username and
password for authentication, which allows remote attackers to obtain
sensitive information by sniffing the wireless network or by
leveraging unspecified ... detail » | 18. 9. 2007 |
CVE-2007-4583 | Multiple absolute path traversal vulnerabilities in the
nvUtility.Utility.1 ActiveX control in nvUtility.dll 1.0.14.0 in ACTi
Network Video Recorder (NVR) SP2 2.0 allow remote attackers to (1)
create or overwrite ... detail » | 28. 8. 2007 |
CVE-2007-4582 | Buffer overflow in the nvUnifiedControl.AUnifiedControl.1 ActiveX
control in nvUnifiedControl.dll 1.1.45.0 in ACTi Network Video
Recorder (NVR) SP2 2.0 allows remote attackers to execute arbitrary
code via a long second ... detail » | 28. 8. 2007 |
CVE-2007-3488 | Přetečení vyrovnávací paměti založené na haldě v ovládacím prvku ActiveX prohlížeče v Sony
Síťová kamera SNC-RZ25N před 1.30; SNC-P1 a SNC-P5 před 1.29;
SNC-CS10 a SNC-CS11 před 1,06; SNC-DF40N a ... detail » | 29. 6. 2007 |
CVE-2007-2680 | Cross-site scripting (XSS) vulnerability in the management interface
in Canon Network Camera Server VB100 and VB101 with firmware 3.0 R69
and earlier, and VB150 with firmware 1.1 R39 and earlier, allows
remote attackers ... detail » | 14. 5. 2007 |
CVE-2007-2239 | Stack-based buffer overflow in the SaveBMP method in the AXIS Camera
Control (aka CamImage) ActiveX control before 2.40.0.0 in
AxisCamControl.ocx in AXIS 2100, 2110, 2120, 2130 PTZ, 2420, 2420-IR,
2400, 2400+, 2401, ... detail » | 7. 5. 2007 |
CVE-2007-0877 | Unspecified vulnerability in March Networks DVR 3000 and 4000 Digital
Video Recorders allows attackers to cause an unspecified denial of
service. NOTE: the provenance of this information is unknown; the
details are ... detail » | 12. 2. 2007 |
CVE-2006-3604 | Directory traversal vulnerability in FlexWATCH Network Camera 3.0 and
earlier allows remote attackers to bypass access restrictions for (1)
admin/aindex.asp or (2) admin/aindex.html via a .. (dot dot) and
encoded / (%2f) ... detail » | 14. 7. 2006 |
CVE-2006-3603 | Cross-site scripting (XSS) vulnerability in index.php in FlexWATCH
Network Camera 3.0 and earlier allows remote attackers to inject
arbitrary web script or HTML via the URL.
detail » | 14. 7. 2006 |
CVE-2006-2490 | Multiple cross-site scripting (XSS) vulnerabilities in Mobotix IP
Network Cameras M1 1.9.4.7 and M10 2.0.5.2, and other versions before
2.2.3.18 for M10/D10 and 3.0.3.31 for M22, allow remote attackers to
inject ... detail » | 19. 5. 2006 |
CVE-2004-2508 | Chyba zabezpečení skriptování mezi weby (XSS) v souboru main.cgi v prostředí Linksys WVC11B
Bezdrátová internetová videokamera B umožňuje vzdáleným útočníkům injekci
libovolný webový skript nebo HTML ... detail » | 25. 10. 2005 |
CVE-2004-2507 | Zranitelnost průchodu absolutní cestou v main.cgi v Linksys WVC11B
Bezdrátová internetová videokamera B umožňuje vzdáleným útočníkům číst
libovolné soubory prostřednictvím absolutní cesty v parametru ... detail » | 25. 10. 2005 |
CVE-2004-2427 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
dříve, umožňuje vzdáleným útočníkům získávat citlivé informace prostřednictvím
přímé požadavky na (1) admin / getparam.cgi, (2) admin / ... detail » | 18. 8. 2005 |
CVE-2004-2426 | Directory traversal vulnerability in Axis Network Camera 2.40 and
earlier, and Video Server 3.12 and earlier, allows remote attackers to
bypass authentication via a .. (dot dot) in an HTTP POST request ... detail » | 18. 8. 2005 |
CVE-2004-2425 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
dříve, umožňuje vzdáleným útočníkům provádět libovolné příkazy prostřednictvím
accent (`) a případně další metaznaky prostředí v řetězci ... detail » | 18. 8. 2005 |
CVE-2004-1650 | Internetová kamera D-Link DCS-900 naslouchá na portu UDP 62976 a vyžaduje IP
adresa, která umožňuje vzdáleným útočníkům změnit IP adresu
kamera prostřednictvím paketu vysílání UDP. detail » | 20. 2. 2005 |
CVE-2003-0240 | Možnost webové správy pro různé Axis Network
Kamerové produkty umožňují vzdáleným útočníkům obejít omezení přístupu
a upravte konfiguraci pomocí požadavku HTTP na admin / admin.shtml
obsahující ... detail » | 30. 5. 2003 |