| CVE-2019-6973 | Kamery Sricam IP CCTV jsou náchylné k odmítnutí služby prostřednictvím více nekompletních požadavků HTTP, protože webový server (založený na gSOAP 2.8.x) je nakonfigurován pro iterativní přístup ve ... detail » | 17. 3. 2019 |
| CVE-2018-18244 | Skriptování mezi servery v syslog.html v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům provádět libovolný kód JavaScriptu prostřednictvím HTTP ... detail » | 3. 1. 2019 |
| CVE-2018-18005 | Skriptování mezi servery v event_script.js v produktech řady VIVOTEK Network Camera s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům provádět libovolný JavaScript pomocí parametru řetězce dotazů ... detail » | 3. 1. 2019 |
| CVE-2018-18004 | Nesprávná kontrola přístupu v mod_inetd.cgi v produktech VIVOTEK Síťové kamery s firmwarem před XXXXXX-VVTK-0X09a umožňuje vzdáleným útočníkům povolit libovolné systémové služby prostřednictvím ... detail » | 3. 1. 2019 |
| CVE-2018-18602 | Cloud API na chytrých kamerách Guardzilla umožňuje uživateli výčet s výsledkem libovolného přístupu a monitorování kamery. detail » | 31. 12. 2018 |
| CVE-2018-20342 | Floureon IP kamera SP012 poskytuje kořenový terminál na sériovém rozhraní UART bez řádného řízení přístupu. To umožňuje útočníkům s fyzickým přístupem provádět libovolné příkazy s právy ... detail » | 21. 12. 2018 |
| CVE-2018-18441 | Kamery Wi-Fi řady D-Link DCS vystavují citlivé informace týkající se konfigurace zařízení. Mezi postižená zařízení patří řada řad DCS, například: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, DCS-5222L, ... detail » | 20. 12. 2018 |
| CVE-2018-20299 | Problém byl objeven v několika kamerách Bosch Smart Home (360 stupňová vnitřní kamera a Eyes outdoor camera) s firmwarem před 6.52.4. Škodlivý klient by mohl potenciálně uspět v neautorizovaném provedení ... detail » | 19. 12. 2018 |
| CVE-2018-19036 | Problém byl objeven v několika IP kamerách Bosch pro firmware verze 6.32 a vyšší. Škodlivý klient by mohl potenciálně uspět v neoprávněném provedení kódu v zařízení přes síťové rozhraní. detail » | 17. 12. 2018 |
| CVE-2018-19007 | Ve verzích Geutebrueck GmbH E2 Camera Series před 1.12.0.25 je konfigurace DDNS (v panelu Konfigurace sítě) ohrožena vstřikováním příkazů operačního systému OS jako root. detail » | 14. 12. 2018 |
| CVE-2018-20050 | Nesprávné zacházení s prázdným řetězcem na Wi-Fi kameře Jooan JA-Q1H s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobit odmítnutí služby (pád a restart) pomocí metody ONVIF GetStreamUri a ... detail » | 10. 12. 2018 |
| CVE-2018-19864 | NUUO NVRmini2 Network Video Recorder firmware prostřednictvím 3.9.1 umožňuje vzdáleným útočníkům provádět libovolný kód nebo způsobit odmítnutí služby (přetečení vyrovnávací paměti), což má za ... detail » | 5. 12. 2018 |
| CVE-2018-15716 | NUUO NVRMini2 verze 3.9.1 je náchylná k autentizaci pomocí dálkového ovládání. Útočník může poslat vytvořené požadavky na upgrade_handle.php, aby mohl provádět příkazy operačního systému jako root. detail » | 30. 11. 2018 |
| CVE-2018-3935 | Ve funkčnosti sítě UDP domácí kamery 27i 1.8.7.0D existuje chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořená sada paketů UDP může přidělit neomezenou paměť, což má za následek ... detail » | 2. 11. 2018 |
| CVE-2018-3934 | Ve funkčnosti aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení, která může být zneužitelná při spuštění kódu. Speciálně vytvořená sada paketů UDP může způsobit logickou ... detail » | 2. 11. 2018 |
| CVE-2018-3920 | Ve funkčnosti aktualizace firmwaru kamery Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení, která může způsobit zneužití kódu. Speciálně vytvořený soubor 7-Zip může způsobit kolizi CRC, což má ... detail » | 2. 11. 2018 |
| CVE-2018-3899 | Ve funkčnosti skenování kódu QR kódu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení, kterou lze zneužít ke spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací ... detail » | 2. 11. 2018 |
| CVE-2018-3898 | Ve funkčnosti skenování kódu QR kódu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení, kterou lze zneužít ke spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací ... detail » | 2. 11. 2018 |
| CVE-2018-3892 | An exploitable firmware downgrade vulnerability exists in the time syncing functionality of Yi Home Camera 27US 1.8.7.0D. A specially crafted packet can cause a buffer overflow, resulting in code execution. An attacker ... detail » | 2. 11. 2018 |
| CVE-2018-3891 | Ve funkčnosti aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení downgrade firmwaru. Speciálně vytvořený soubor může způsobit logickou chybu, což má za následek ... detail » | 2. 11. 2018 |
| CVE-2018-3890 | Ve funkčnosti aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení, která může být zneužitelná při spuštění kódu. Speciálně vytvořený soubor může způsobit logickou chybu a ... detail » | 2. 11. 2018 |
| CVE-2018-3947 | An exploitable information disclosure vulnerability exists in the phone-to-camera communications of Yi Home Camera 27US 1.8.7.0D. An attacker can sniff network traffic to exploit this vulnerability. detail » | 1. 11. 2018 |
| CVE-2018-3928 | Ve funkčnosti aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení, která může být zneužitelná při spuštění kódu. Speciálně vytvořená sada paketů UDP může způsobit změnu ... detail » | 1. 11. 2018 |
| CVE-2018-3910 | Ve funkčnosti nastavení OTA cloudu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení, která může být zneužitelná při spuštění kódu. Speciálně vytvořený SSID může způsobit injekce příkazu, ... detail » | 1. 11. 2018 |
| CVE-2018-3900 | Ve funkčnosti skenování kódu QR kódu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení, kterou lze zneužít ke spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací ... detail » | 1. 11. 2018 |
| CVE-2018-13115 | Nedostatek autentizačního mechanismu v KERUI Wifi Endoscope Camera (YPC99) umožňuje útočníkovi sledovat nebo blokovat proud kamery. Server RTSP na portu 7070 přijímá příkaz STOP k zastavení streamování a ... detail » | 22. 10. 2018 |
| CVE-2018-13114 | Chybějící autentizace a nesprávná validace vstupu v KERUI Wifi Endoscope Camera (YPC99) umožňují útočníkovi provádět libovolné příkazy (s délkou 19 znaků) přes "ssid". hodnota, jak ukazuje ssid:; ping ... detail » | 22. 10. 2018 |
| CVE-2018-18026 | IMFCameraProtect.sys v IObit Malware Fighter 6.2 (a možná i nižší verze) je náchylný k přetečení vyrovnávací paměti založené na zásobníku. Útočník může použít DeviceIoControl k předání ... detail » | 19. 10. 2018 |
| CVE-2018-12674 | Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) ukládá uživatelské jméno a heslo do souborů cookie relace. Pokud by útočník získal přístup k těmto cookies cookies, ... detail » | 19. 10. 2018 |
| CVE-2018-12673 | Útočník se vzdáleným přístupem k SV3C HD kameře (webové rozhraní L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může zveřejnit informace o kameře včetně hardwaru kamery, ... detail » | 19. 10. 2018 |
| CVE-2018-12672 | Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B) neprovádí správné ověření na vstupu dodaném uživatelem a je citlivé na útoky napříč stránkami. Pokud byla provedena správná autorizace, tato chyba ... detail » | 19. 10. 2018 |
| CVE-2018-12671 | Útočník se vzdáleným přístupem k SV3C HD kameře (webové rozhraní L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může poskytnout informace o kameře včetně všech sad hesel ve ... detail » | 19. 10. 2018 |
| CVE-2018-12670 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a zařízení V2.3.4.2103-S50-NTD-B20170823B umožňují aplikaci OS Command Injection. detail » | 19. 10. 2018 |
| CVE-2018-12669 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a zařízení V2.3.4.2103-S50-NTD-B20170823B umožňují vzdáleným ověřeným uživatelům obnovit libovolné účty prostřednictvím požadavku na ... detail » | 19. 10. 2018 |
| CVE-2018-12668 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B mají pevné heslo. detail » | 19. 10. 2018 |
| CVE-2018-12667 | The SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B and V2.3.4.2103-S50-NTD-B20170823B) is affected by an improper authentication vulnerability that allows requests to be made to back-end CGI scripts without a ... detail » | 19. 10. 2018 |
| CVE-2018-12666 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B nesprávně identifikují uživatele pouze úrovní autentizace odeslaných v souborech cookie, které umožňují vzdáleným útočníkům obejít ... detail » | 19. 10. 2018 |
| CVE-2018-13111 | V kamerách Wanscam HW0021 IP existuje částečná chyba zabezpečení Denial of Service. Útočník by mohl vytvořit škodlivý POST požadavek, aby služba ONVIF na takovém zařízení selhala. detail » | 21. 9. 2018 |
| CVE-2017-2879 | V implementaci UPnP, kterou používá Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43, existuje zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořená odpověď zjišťování UPnP může ... detail » | 19. 9. 2018 |
| CVE-2017-2878 | Ve webovém rozhraní pro správu používaném Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek HTTP může ... detail » | 19. 9. 2018 |
| CVE-2017-2877 | A missing error check exists in the Multi-Camera interface used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.43. A specially crafted request on port 10001 could allow an attacker to reset the ... detail » | 19. 9. 2018 |
| CVE-2017-2876 | V rozhraní Multi-Camera používaném Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek na portu 10000 může ... detail » | 19. 9. 2018 |
| CVE-2017-2875 | An exploitable buffer overflow vulnerability exists in the Multi-Camera interface used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.43. A specially crafted request on port 10000 can cause a ... detail » | 19. 9. 2018 |
| CVE-2017-2873 | V rozhraní webového managementu používaného kamerou Foscam C1 Indoor HD se spuštěným firmwarem 2.52.2.43 je k dispozici chyba zabezpečení, kterou je možné použít při vkládání příkazů. Speciálně ... detail » | 19. 9. 2018 |
| CVE-2017-2855 | V klientovi DDNS používaném Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje zneužitelná chyba zabezpečení přetečení vyrovnávací paměti. Na zařízeních s povoleným systémem DDNS ... detail » | 19. 9. 2018 |
| CVE-2017-2874 | V rozhraní Multi-Camera, které používá Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43, existuje chyba zabezpečení týkající se zpřístupnění informací. Speciálně vytvořený požadavek na ... detail » | 17. 9. 2018 |
| CVE-2017-2872 | V proceduře obnovy, kterou používá Foscam C1 Interní HD kamera s aplikačním firmwarem 2.52.2.43, neexistují dostatečné bezpečnostní kontroly. Požadavek HTTP umožňuje uživateli provést upgrade firmwaru ... detail » | 17. 9. 2018 |
| CVE-2017-2857 | V klientovi DDNS používaném Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje zneužitelná chyba zabezpečení přetečení vyrovnávací paměti. Na zařízeních s povoleným systémem DDNS ... detail » | 17. 9. 2018 |
| CVE-2017-2856 | V klientovi DDNS používaném Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje zneužitelná chyba zabezpečení přetečení vyrovnávací paměti. Na zařízeních s povoleným systémem DDNS ... detail » | 17. 9. 2018 |
| CVE-2017-2854 | V klientovi DDNS používaném Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje zneužitelná chyba zabezpečení přetečení vyrovnávací paměti. Na zařízeních s povoleným systémem DDNS ... detail » | 17. 9. 2018 |
| CVE-2018-16946 | Kamerová zařízení LG LNB *, LND *, LNU * a LNV * mají narušenou kontrolu přístupu. Útočníci si mohou stáhnout /updownload/t.report (aka Log & amp; Report) soubory a stáhnout záložní soubory (přes ... detail » | 11. 9. 2018 |
| CVE-2018-0663 | Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) use hardcoded credentials which may allow an ... detail » | 7. 9. 2018 |
| CVE-2018-0662 | Více produktů síťové kamery IO DATA (firmware TS-WRLP verze 1. 09.04 a starší, firmware TS-WRLA verze 1.9.04 a starší, firmware TS-WRLP / E verze 1.9.04 a starší) umožňuje útočníkovi na stejný segment ... detail » | 7. 9. 2018 |
| CVE-2018-0661 | Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) allow an attacker on the same network segment to ... detail » | 7. 9. 2018 |
| CVE-2018-15745 | Argus Surveillance DVR 4.0.0.0 devices allow Unauthenticated Directory Traversal, leading to File Disclosure via a ..%2F in the WEBACCOUNT.CGI RESULTPAGE parameter. detail » | 30. 8. 2018 |
| CVE-2018-11654 | Zveřejnění informací v Netwave IP kameře na adrese get_status.cgi (přes HTTP na portu 8000) umožňuje neautentizovanému útočníkovi exfiltrovat citlivé informace ze zařízení. detail » | 24. 8. 2018 |
| CVE-2018-11653 | Zveřejnění informací v IP kameře Netwave na adrese //etc/RT2870STA.dat (přes HTTP na portu 8000) umožňuje neautentizovanému útočníkovi exfiltrovat citlivé informace o konfiguraci sítě, jako je SSID sítě ... detail » | 24. 8. 2018 |
| CVE-2018-3938 | Ve funkčnosti 802dot1xclientcert.cgi ve firmwaru Sony IPELA E5 řady EELA E87 je k dispozici zneužitelná chyba zabezpečení přetečení vyrovnávací paměti. Speciálně vytvořený POST může způsobit ... detail » | 14. 8. 2018 |
| CVE-2018-3937 | Ve funkčnosti měřeníBitrateExec funkčnosti firmwaru Sony IPELA řady E GELA E5 existuje síťová zranitelnost, která způsobuje zranitelnost. Speciálně vytvořený požadavek GET může způsobit provedení ... detail » | 14. 8. 2018 |
| CVE-2018-6414 | A buffer overflow vulnerability in the web server of some Hikvision IP Cameras allows an attacker to send a specially crafted message to affected devices. Due to the insufficient input validation, successful exploit can ... detail » | 13. 8. 2018 |
| CVE-2018-14933 | upgrade_handle.php on NUUO NVRmini devices allows Remote Command Execution via shell metacharacters in the uploaddir parameter for a writeuploaddir command. detail » | 4. 8. 2018 |
| CVE-2017-3223 | Dahua IP kamery produkty používat verze firmwaru předchozí k
V2.400.0000.14.R.20170713 obsahuje verzi webového rozhraní Sonia
které mohou být ohroženy přetečením vyrovnávací paměti zásobníku. IP kamera ... detail » | 24. 7. 2018 |
| CVE-2018-14064 | Služba uc-http 1.0.0 na kamerových zařízeních VelotiSmart WiFi B-380 umožňuje adresář Traversal, jak je ukázáno na /../../etc/passwd na portu TCP 80. detail » | 15. 7. 2018 |
| CVE-2018-6832 | Přetečení vyrovnávací paměti založené na zásobníku ve funkci getSWFlag ve Foscam Cameras C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a starší, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.84.2.33 a ... detail » | 9. 7. 2018 |
| CVE-2018-6831 | The setSystemTime function in Foscam Cameras C1 Lite V3, and C1 V3
with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P
V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2,
FI9821P V3, ... detail » | 9. 7. 2018 |
| CVE-2018-6830 | Directory traversal vulnerability in Foscam Cameras C1 Lite V3, and C1 V3 with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2, FI9821P ... detail » | 9. 7. 2018 |
| CVE-2018-7782 | V kamerách Schneider Electric Pelco Sarix Professional s první verzí firmware před verzí 3.29.69 mohou ověřovaní uživatelé prohlížet hesla v čistém textu. detail » | 3. 7. 2018 |
| CVE-2018-7781 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace s firmwarem verze před verzí 3.29.69, může poslaný speciálně vytvořený požadavek ověřený uživatel zobrazit heslo v jasném textu a vést k ... detail » | 3. 7. 2018 |
| CVE-2018-7780 | V kamerách Schneider Electric Pelco Sarix Professional s první verzí firmware s verzí firmware před verzí 3.29.69 existuje v programu cgi program „set & quot; detail » | 3. 7. 2018 |
| CVE-2018-12499 | The Motorola MBP853 firmware does not correctly validate server certificates. This allows for a Man in The Middle (MiTM) attack to take place between a Motorola MBP853 camera and the servers it communicates with. In one ... detail » | 2. 7. 2018 |
| CVE-2018-10664 | Problém byl objeven v procesu httpd ve více modelech Axis IP kamer. Je zde poškození paměti. detail » | 26. 6. 2018 |
| CVE-2018-10663 | Problém byl objeven ve více modelech Axis IP kamer. Existuje nesprávný výpočet velikosti. detail » | 26. 6. 2018 |
| CVE-2018-10662 | Problém byl objeven ve více modelech Axis IP kamer. Existuje Exposed Insecure Interface. detail » | 26. 6. 2018 |
| CVE-2018-10661 | An issue was discovered in multiple models of Axis IP Cameras. There is a bypass of access control. detail » | 26. 6. 2018 |
| CVE-2018-10660 | Problém byl objeven ve více modelech Axis IP kamer. Tam je Shell Command Injection. detail » | 26. 6. 2018 |
| CVE-2018-10659 | Ve více modelech Axis IP kamer byla objevena otázka poškození paměti, která umožňuje vzdáleným útočníkům způsobit odmítnutí služby (pád) zasláním vytvořeného příkazu, který bude mít za ... detail » | 26. 6. 2018 |
| CVE-2018-10658 | Ve více modelech Axis IP kamer byla objevena otázka poškození paměti, která způsobuje odmítnutí služby. Havárie vzniká z kódu uvnitř sdíleného objektu libdbus-send.so nebo podobně. detail » | 26. 6. 2018 |
| CVE-2018-12640 | Binární soubor webService na zařízeních Insteon HD IP Camera White 2864-222 má přetečení vyrovnávací paměti přes vytvořený klíč pid, pwd nebo usr v požadavku GET na portu 34100. detail » | 23. 6. 2018 |
| CVE-2018-11560 | The webService binary on Insteon HD IP Camera White 2864-222 devices has a stack-based Buffer Overflow leading to Control-Flow Hijacking via a crafted usr key, as demonstrated by a long remoteIp parameter to ... detail » | 23. 6. 2018 |
| CVE-2018-8727 | Path Traversal v bráně v pracovní stanici Mirasys DVMS Workstation 5.12.6 a dřívější umožňuje útočníkovi procházet souborový systém pro přístup k souborům nebo adresářům prostřednictvím webového ... detail » | 19. 6. 2018 |
| CVE-2018-11689 | Smart Viewer in Samsung Web Viewer for Samsung DVR is vulnerable to
cross-site scripting, caused by improper validation of user-supplied
input. A remote attacker could exploit this vulnerability via a
crafted URL to ... detail » | 14. 6. 2018 |
| CVE-2018-3852 | Ve funkčnosti Ocularis Recorder Ocularis 5.5.0.242 existuje zneužitelná chyba zabezpečení odmítnutí služby. Speciálně vytvořený paket TCP může způsobit ukončení procesu, což má za následek odmítnutí ... detail » | 6. 6. 2018 |
| CVE-2018-11523 | upload.php na NUUO NVRmini 2 zařízení umožňuje Arbitrary File Upload, například upload souborů .php. detail » | 29. 5. 2018 |
| CVE-2018-10734 | DVB zařízení KONGTOP A303, A403, D303, D305 a D403 obsahují backdoor, který za určitých okolností vytiskne přihlašovací heslo pomocí funkce Print_Password. detail » | 8. 5. 2018 |
| CVE-2018-4849 | Ve službě Siveillance VMS Video byla zjištěna chyba zabezpečení
Android (Všechny verze & lt; V12.1a (2018 R1)), Siveillance VMS Video pro
iOS (Všechny verze & lt; V12.1a (2018 R1)). Nesprávné ověření ... detail » | 3. 5. 2018 |
| CVE-2018-10676 | CeNova, Night OWL, Novo, Pulnix, QSee, Securus, and TBK Vision DVR devices allow remote attackers to download a file and obtain sensitive credential information via a direct request for the download.rsp URI. detail » | 2. 5. 2018 |
| CVE-2017-17020 | Na zařízeních D-Link DCS-5009 s firmwarem 1.08.11 a dřívějším, DCS-5010
zařízení s firmwarem 1.14.09 a starší a zařízení DCS-5020L s
firmware před 1.15.01, příkaz injekce v alphapd (binární
webový ... detail » | 1. 5. 2018 |
| CVE-2018-7891 | Software pro správu videa Milestone XProtect (Corporate, Expert, Professional +, Express +, Essential +) 2016 R1 (10.0.a) až 2018 R1 (12.1a) obsahuje koncové body, které jsou citlivé na deserializační útoky ... detail » | 30. 4. 2018 |
| CVE-2018-8072 | Problém byl objeven na EDIMAX IC-3140W až 3.06, IC-5150W až 3.09 a IC-6220DC přes 3.06 zařízení. Binární soubor ipcam_cgi obsahuje přetečení vyrovnávací paměti založené na zásobníku, které lze ... detail » | 26. 4. 2018 |
| CVE-2017-2833 | V rozhraní webového managementu používaného kamerou Foscam C1 Indoor HD, ve které je spuštěn firmware aplikace 2.52.2.37, existuje zranitelnost, která může způsobit zranitelnost příkazu. Speciálně ... detail » | 24. 4. 2018 |
| CVE-2017-2832 | V rozhraní webového managementu používaného kamerou Foscam C1 Indoor HD, ve které je spuštěn firmware aplikace 2.52.2.37, existuje zranitelnost, která může způsobit zranitelnost příkazu. Speciálně ... detail » | 24. 4. 2018 |
| CVE-2018-6413 | V Hikvision Camera DS-2CD9111-S z verze V4.1.2 sestavení 160203 a dříve existuje přetečení vyrovnávací paměti a tato chyba zabezpečení umožňuje vzdáleným útočníkům spustit útok na odmítnutí služby ... detail » | 18. 4. 2018 |
| CVE-2017-2871 | V proceduře obnovy, kterou používá Foscam C1 Interní HD kamera s aplikačním firmwarem 2.52.2.43, neexistují dostatečné bezpečnostní kontroly. Útočník, který je ve stejné podsíti fotoaparátu nebo má ... detail » | 17. 4. 2018 |
| CVE-2018-9995 | Zařízení TBK DVR4104 a DVR4216, stejně jako Novo, CeNova, QSee, Pulnix, XVR 5 v 1, Securus, Night OWL, DVR Login, HVR Login a MDVR Login, které provozují re-branded verze původního TBK DVR4104 a DVR4216 ... detail » | 10. 4. 2018 |
| CVE-2018-9158 | Problém byl objeven na verzi firmwaru AXIS M1033-W (IP kamera)
5.40.5.1 zařízení. Nepoužívají vhodný mechanismus, který by zabránil vzniku a
DoS útok, který vede ke zpoždění odezvy. Útočník může ... detail » | 1. 4. 2018 |
| CVE-2017-11510 | V síťové kameře HW0021 společnosti Wanscam existuje únik informací
umožňuje neoprávněnému vzdálenému útočníkovi obnovit správce
uživatelské jméno a heslo prostřednictvím požadavku ONVIF ... detail » | 28. 3. 2018 |
| CVE-2018-7532 | Zranitelnosti v oblasti neoprávněné autentizace byly identifikovány v kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1, které mohou umožnit vzdálené spuštění kódu. detail » | 22. 3. 2018 |
| CVE-2018-7528 | V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení aplikace SQL, která může útočníkovi umožnit změnu uložených dat. detail » | 22. 3. 2018 |
| CVE-2018-7524 | V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení týkající se padělání požadavků mezi servery. detail » | 22. 3. 2018 |
| CVE-2018-7520 | V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna nesprávná chyba zabezpečení řízení přístupu, která by mohla umožnit úplné stažení konfigurace ... detail » | 22. 3. 2018 |
| CVE-2018-7516 | V serverech Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení týkající se padělání požadavků na straně serveru, což by mohlo vést ke skenování v ... detail » | 22. 3. 2018 |
| CVE-2018-7512 | Zranitelnost skriptování mezi servery byla identifikována v kamerách Gutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1, které mohou umožnit vzdálené spuštění kódu. detail » | 22. 3. 2018 |
| CVE-2018-6302 | Odmítnutí služby zablokováním registrace nové kamery na cloudovém serveru v Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
| CVE-2018-6301 | Přístup k libovolným kamerám a monitorování přes cloud v Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
| CVE-2018-7698 | Problém byl objeven v D-Link mydlink + 3.8.5 build 259 pro DCS-933L
Zařízení 1.05.04 a DCS-934L 1.05.04. Aplikace mydlink + odešle
uživatelské jméno a heslo pro připojené kamery D-Link (např. DCS-933L
a ... detail » | 5. 3. 2018 |
| CVE-2017-11635 | Problém byl objeven na zařízení Wireless IP Camera 360. Útočníci mohou číst nahrávky pomocí navigace na / mnt / idea0 nebo / mnt / idea1 na paměťové kartě SD. detail » | 26. 2. 2018 |
| CVE-2017-11634 | Problém byl objeven na zařízení Wireless IP Camera 360. Vzdálení útočníci mohou objevit slabě zakódované heslo administrátora připojením k TCP portu 9527 a čtením pole hesla ladicích informací, např. ... detail » | 26. 2. 2018 |
| CVE-2017-11633 | Problém byl objeven na zařízení Wireless IP Camera 360. Vzdálení útočníci mohou objevit pověření RTSP připojením k portu TCP 9527 a čtení pole InsertConnect. detail » | 26. 2. 2018 |
| CVE-2017-11632 | Problém byl objeven na zařízení Wireless IP Camera 360. Kořenový účet se známým hash heslem SHA-512 existuje, což usnadňuje vzdáleným útočníkům získat administrativní přístup prostřednictvím ... detail » | 26. 2. 2018 |
| CVE-2017-17101 | Problém byl objeven v softwaru Apexis APM-H803-MPC, jak je používán
mnoho různých modelů IP kamery. Nechráněný metoda CGI dovnitř
webová aplikace umožňuje neoprávněnému uživateli obejít
přihlašovací ... detail » | 19. 2. 2018 |
| CVE-2014-3972 | Directory traversal vulnerability in Apexis APM-J601-WS cameras with firmware before 17.35.2.49 allows remote attackers to read arbitrary files via unspecified vectors. detail » | 19. 2. 2018 |
| CVE-2018-6479 | Problém byl zjištěn na zařízeních Netwave IP Camera. Neautentizovaný útočník může havarovat zařízení odesláním požadavku POST s velkou velikostí těla na / URI. detail » | 31. 1. 2018 |
| CVE-2017-5170 | Problematika nekontrolovaného hledání cesty byla objevena v Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích. Byla identifikována chyba nekontrolovaného vyhledávacího elementu (DLL únos). K ... detail » | 18. 1. 2018 |
| CVE-2018-5726 | MASTER IPCAMERA01 3.3.4.2103 devices allow remote attackers to obtain sensitive information via a crafted HTTP request, as demonstrated by the username, password, and configuration settings. detail » | 16. 1. 2018 |
| CVE-2018-5725 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují změnu neidentifikované konfigurace, což dokládá číslo portu webového serveru. detail » | 16. 1. 2018 |
| CVE-2018-5724 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují stažení a nahrání neidentifikované konfigurace, což dokazuje funkce restore.cgi. detail » | 16. 1. 2018 |
| CVE-2018-5723 | Zařízení MASTER IPCAMERA01 3.3.4.2103 mají pro kořenový účet hardcoded heslo cat1029. detail » | 16. 1. 2018 |
| CVE-2017-16725 | Problém s přetečením vyrovnávací paměti založený na zásobníku byl objeven v kamerách IP Xiongmai Technology a DVR pomocí webového rozhraní NetSurveillance. Byla zjištěna chyba zabezpečení přetečení ... detail » | 20. 12. 2017 |
| CVE-2017-17761 | Problém byl objeven na zařízeních IP kamery Ichano AtHome. Zařízení provozuje "nudle". binary - služba na portu 1300, která umožňuje vzdálenému (LAN) neověřenému uživateli spouštět libovolné ... detail » | 19. 12. 2017 |
| CVE-2017-17107 | Zivif PR115-204-P-RS V2.3.4.2103 web cameras contain a hard-coded
cat1029 password for the root user. The SONIX operating system's setup
renders this password unchangeable and it can be used to access the
device via a ... detail » | 18. 12. 2017 |
| CVE-2017-17106 | Pověření pro Zivif PR115-204-P-RS V2.3.4.2103 Webové kamery mohou být získány neověřeným vzdáleným útočníkem pomocí standardního webového požadavku HTTP / cgi-bin/hi3510/param.cgi?cmd=getuser HTTP. ... detail » | 18. 12. 2017 |
| CVE-2017-17105 | Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 jsou náchylné k neautentizovanému zaslepení pomocí vzdálených příkazů přes CGI skripty používané jako součást webového rozhraní, jak ukazuje cgi-bin / ... detail » | 18. 12. 2017 |
| CVE-2017-3186 | Kamery ACTi, včetně série D, B, I a E využívající verzi firmwaru A1D-500-V6.11.31-AC, používají na všech zařízeních náhodná výchozí pověření. Vzdálený útočník může převzít úplnou kontrolu ... detail » | 15. 12. 2017 |
| CVE-2017-3185 | ACTi cameras including the D, B, I, and E series using firmware
version A1D-500-V6.11.31-AC have a web application that uses the GET
method to process requests that contain sensitive information such as
user account name ... detail » | 15. 12. 2017 |
| CVE-2017-3184 | Kamery ACTi, včetně série D, B, I a E s verzí firmwaru A1D-500-V6.11.31-AC, nedokáží správně omezit přístup na stránku resetování z výroby. Neautentizovaný vzdálený útočník může tuto chybu ... detail » | 15. 12. 2017 |
| CVE-2017-14953 | ** DISPUTED ** HikVision Wi-Fi IP kamery, pokud jsou používány v kabelové konfiguraci, umožňují fyzicky blízkým útočníkům spouštět asociaci s libovolným přístupovým bodem pomocí standardního SSID bez ... detail » | 1. 12. 2017 |
| CVE-2017-9315 | Zákazník IP kamery Dahua nebo IP PTZ mohl předložit příslušné informace o zařízení, aby obdržel časově omezené dočasné heslo od autorizovaného prodejce společnosti Dahua, aby bylo možné obnovit heslo ... detail » | 28. 11. 2017 |
| CVE-2017-16566 | Na zařízeních Jooan IP Camera A5 2.3.36 nevyžaduje nezabezpečený FTP server ověřování, které umožňuje vzdáleným útočníkům číst nebo nahradit základní systémové soubory včetně těch, které se ... detail » | 17. 11. 2017 |
| CVE-2017-9314 | Zranitelnost ověřování byla nalezena v modelech NVR50XX, NVR52XX, NVR54XX, NVR58XX, NVR54XX, NVR54XX, NVR54XX, NVR54XX, NVR54XX, NVR58XX, NVR58XX, NVR58XX, NVR58XX, NVR58XX, NVR58XX, NVR58XX, NVR58XX, NVR58XX, ... detail » | 13. 11. 2017 |
| CVE-2017-15885 | Odrazený XSS v portálu pro správu webu na síťové kameře Axis 2100 2.03 umožňuje útočníkovi spustit libovolný JavaScript pomocí parametru conf_Layout_OwnTitle pro zobrazení / view.shtml. POZNÁMKA: toto ... detail » | 25. 10. 2017 |
| CVE-2017-15290 | Systém Video Management System (VMS) společnosti Mirasys 6.x před 6.4.6, 7.x před 7.5.15 a 8.x před 8.1.1 má přihlašovací proces, ve kterém jsou data z textů odesílána ze serveru klientovi a ne všechna tato ... detail » | 12. 10. 2017 |
| CVE-2017-15236 | IP kamery Tiandy 5.56.17.120 řádně neomezují určitý proprietární protokol, který umožňuje vzdáleným útočníkům číst nastavení prostřednictvím vytvořeného požadavku na TCP port 3001, jak ukázaly ... detail » | 10. 10. 2017 |
| CVE-2017-14263 | Zařízení Honeywell NVR umožňují vzdáleným útočníkům vytvořit uživatelský účet v administrační skupině pomocí přístupu k účtu hosta a získat ID relace a poté odeslat toto ID relace do požadavku ... detail » | 11. 9. 2017 |
| CVE-2017-14262 | On Samsung NVR devices, remote attackers can read the MD5 password hash
of the 'admin' account via certain szUserName JSON data to
cgi-bin/main-cgi, and login to the device with that hash in the
szUserPasswd parameter.
detail » | 11. 9. 2017 |
| CVE-2017-13774 | Zařízení Hikvision iVMS-4200 před verzí v2.6.2.7 umožňují místním uživatelům generovat kódy pro obnovení hesla pomocí nespecifikovaných vektorů. detail » | 30. 8. 2017 |
| CVE-2015-4464 | Kguard Digital Video Recorder 104, 108, v2 nemá žádnou autorizaci ani ověřování mezi klientem ActiveX a aplikačním serverem. detail » | 18. 8. 2017 |
| CVE-2015-2280 | snwrite.cgi v AirLink101 SkyIPCam1620W Bezdrátová síťová kamera MPEG4 3GPP s firmwarem FW_AIC1620W_1.1.0-12_20120709_r1192.pck umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy ... detail » | 24. 7. 2017 |
| CVE-2017-9765 | Integer overflow in the soap_get function in Genivia gSOAP 2.7.x and
2.8.x before 2.8.48, as used on Axis cameras and other devices, allows
remote attackers to execute arbitrary code or cause a denial of ... detail » | 19. 7. 2017 |
| CVE-2017-10796 | Na zařízeních TP-Link NC250 s firmwarem přes 1.2.1 build 170515 může kdokoli prohlížet video a audio bez ověření prostřednictvím URL URL rtsp: // admin @ yourip: 554 / h264_hd.sdp. detail » | 2. 7. 2017 |
| CVE-2017-2851 | V rozhraní pro správu webu ve Foscam C1 Indoor HD kamerách s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek způsobit přetečení vyrovnávací paměti. detail » | 29. 6. 2017 |
| CVE-2017-2850 | V rozhraní pro správu webu ve Foscam C1 Indoor HD kamerách s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek uživateli umožnit vkládání libovolných znaků do souboru ... detail » | 29. 6. 2017 |
| CVE-2017-2849 | V rozhraní pro správu webu ve Foscam C1 Indoor HD kamerách s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek umožnit uživateli vstřikovat libovolné znaky shell během konfigurace ... detail » | 29. 6. 2017 |
| CVE-2017-2848 | V rozhraní pro správu webu ve Foscam C1 Indoor HD kamerách s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek umožnit uživateli vstřikovat libovolné znaky shellu během ruční ... detail » | 29. 6. 2017 |
| CVE-2017-2847 | V rozhraní pro správu webu ve Foscam C1 Indoor HD kamerách s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek umožnit uživateli vstřikovat libovolné znaky shellu během ruční ... detail » | 29. 6. 2017 |
| CVE-2017-2846 | V rozhraní pro správu webu ve Foscam C1 Indoor HD kamerách s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek umožnit uživateli vstřikovat libovolné znaky shellu během ruční ... detail » | 29. 6. 2017 |
| CVE-2017-2845 | V rozhraní webového managementu používaného kamerou Foscam C1 Indoor HD, ve které je spuštěn firmware aplikace 2.52.2.37, existuje zranitelnost, která může způsobit zranitelnost příkazu. Speciálně ... detail » | 29. 6. 2017 |
| CVE-2017-2844 | V rozhraní pro správu webu ve Foscam C1 Indoor HD kamerách s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek umožnit uživateli vkládat libovolná data do "msmtprc". konfigurační ... detail » | 29. 6. 2017 |
| CVE-2017-2843 | V rozhraní pro správu webu ve Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek uživateli umožnit vkládání libovolných dat do "msmtprc". konfiguračního ... detail » | 27. 6. 2017 |
| CVE-2017-2842 | V rozhraní pro správu webu ve Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek uživateli umožnit vkládání libovolných dat do "msmtprc". konfiguračního ... detail » | 27. 6. 2017 |
| CVE-2017-2841 | V rozhraní webového managementu používaného kamerou Foscam C1 Indoor HD, ve které je spuštěn firmware aplikace 2.52.2.37, existuje zranitelnost, která může způsobit zranitelnost příkazu. Speciálně ... detail » | 27. 6. 2017 |
| CVE-2017-9829 | '/cgi-bin/admin/downloadMedias.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable, which allows remote attackers to
read any file on the camera's Linux filesystem via a crafted HTTP
request ... detail » | 23. 6. 2017 |
| CVE-2017-9828 | '/cgi-bin/admin/testserver.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable to shell command injection, which
allows remote attackers to execute any shell command as root via a
crafted HTTP ... detail » | 23. 6. 2017 |
| CVE-2017-2831 | Ve webovém rozhraní pro správu používaném Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.37 existuje zranitelnost přetečení bufferu. Speciálně vytvořený požadavek HTTP může způsobit ... detail » | 21. 6. 2017 |
| CVE-2017-2830 | Ve webovém rozhraní pro správu používaném Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.37 existuje zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek HTTP může ... detail » | 21. 6. 2017 |
| CVE-2017-2829 | V rozhraní webového managementu používaného kamerou Foscam C1 Indoor HD se spuštěným firmwarem 2.52.2.37 je k dispozici zranitelnost v adresáři, kterou lze zneužít. Speciálně vytvořený požadavek HTTP ... detail » | 21. 6. 2017 |
| CVE-2017-2828 | V rozhraní webového managementu používaného kamerou Foscam C1 Indoor HD, ve které je spuštěn firmware aplikace 2.52.2.37, existuje zranitelnost, která může způsobit zranitelnost příkazu. Speciálně ... detail » | 21. 6. 2017 |
| CVE-2017-2827 | V rozhraní webového managementu používaného kamerou Foscam C1 Indoor HD, ve které je spuštěn firmware aplikace 2.52.2.37, existuje zranitelnost, která může způsobit zranitelnost příkazu. Speciálně ... detail » | 21. 6. 2017 |
| CVE-2017-2805 | V rozhraní pro správu webů používaného kamerou Foscam C1 Indoor HD je k dispozici zneužitelná chyba zabezpečení přetečení vyrovnávací paměti. Speciálně vytvořený požadavek http může způsobit ... detail » | 21. 6. 2017 |
| CVE-2016-8731 | Hardwarové pověření FTP (r: r) jsou obsažena ve firmwaru Foscam C1, běžícím firmou 1.9.1.12. Znalost těchto pověření by umožnila vzdálený přístup ke všem kamerám na internetu, které nemají port ... detail » | 21. 6. 2017 |
| CVE-2017-5174 | Problém s automatickým ověřováním byl objeven v Geutebruck IP kamera G-Cam / EFD-2250 Verze 1.11.0.12. Byla identifikována chyba zabezpečení pro bypass ověřování. Stávající architektura souborového ... detail » | 18. 5. 2017 |
| CVE-2017-5173 | Problém s nesprávnou neutralizací speciálních prvků (v příkazu OS) byl objeven v Geostebruck IP kamera G-Cam / EFD-2250 verze 1.11.0.12. Byla identifikována nesprávná neutralizace zranitelnosti speciálních ... detail » | 18. 5. 2017 |
| CVE-2017-7927 | A Use of Password Hash Instead of Password for Authentication issue was discovered in Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH-IPC-HFW2XXX, ... detail » | 5. 5. 2017 |
| CVE-2017-7925 | Problém s heslem v konfiguračním souboru byl objeven v Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH- IPC-HFW2XXX, DH-IPC-HFW4XXX, DH-SD6CXX, ... detail » | 5. 5. 2017 |
| CVE-2017-7923 | Problém s heslem v konfiguračním souboru byl objeven v Hikvision DS-2CD2xx2F-I Series V5.2.0 sestavení 140721 až V5.4.0 sestavení 160530, DS-2CD2xx0F-I Series V5.2.0 sestavení 140721 až V5.4.0 Sestavení 160401, ... detail » | 5. 5. 2017 |
| CVE-2017-7921 | V aplikaci Hikvision DS-2CD2xx2F-I Series V5.2.0 sestavení 140721 až V5.4.0 sestavení 160530, DS-2CD2xx0F-I Series V5.2.0 sestavení 140721 až V5.4.0 sestavení 160401, DS-2CD2xx2FWD řady V5.2.0 byla vytvořena ... detail » | 5. 5. 2017 |
| CVE-2015-8257 | Skript devtools.sh v síťových kamerách AXIS umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy pomocí metaznaků prostředí v parametru aplikace (1) app_license.shtml, (2) ... detail » | 2. 5. 2017 |
| CVE-2017-8225 | On Wireless IP Camera (P2P) WIFICAM devices, access to .ini files (containing credentials) is not correctly checked. An attacker can bypass authentication by providing an empty loginuse parameter and an empty loginpas ... detail » | 25. 4. 2017 |
| CVE-2017-8224 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM mají backdoor root účet, ke kterému lze přistupovat pomocí TELNETu. detail » | 25. 4. 2017 |
| CVE-2017-8223 | Na bezdrátových IP kamerách (P2P) WIFICAM může útočník použít RTSP server na portu 10554 / tcp pro sledování streamování bez autentizace přes tcp / av0_1 nebo tcp / av0_0. detail » | 25. 4. 2017 |
| CVE-2017-8222 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM mají "Apple Production IOS Push Services". privátní RSA klíč a certifikát uložený v /system/www/pem/ck.pem uvnitř firmwaru, který umožňuje útočníkům ... detail » | 25. 4. 2017 |
| CVE-2017-8221 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM se spoléhají na jednoznačný protokol UDP tunelu (tzv. Cloud funkce) pro komunikaci mezi aplikací Android a kamerovým zařízením, která umožňuje vzdáleným ... detail » | 25. 4. 2017 |
| CVE-2017-7852 | D-Link DCS cameras have a weak/insecure CrossDomain.XML file that
allows sites hosting malicious Flash objects to access and/or change
the device's settings via a CSRF attack. This is because of the
'allow-access-from ... detail » | 24. 4. 2017 |
| CVE-2015-8256 | V síťových kamerách Axis jsou chyby zabezpečení XSS (cross-site scripting). detail » | 17. 4. 2017 |
| CVE-2016-7834 | SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC -EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, ... detail » | 13. 4. 2017 |
| CVE-2017-7462 | IP kamera Intellinet NFC-30ir má backdoor dodavatele, který umožňuje vzdálenému útočníkovi přístup ke skriptu CGI dodanému dodavatelem ve webovém adresáři. detail » | 11. 4. 2017 |
| CVE-2017-7461 | Zranitelnost v adresáři pro webovou správu na serveru Intellinet NFC-30ir IP kamera s firmwarem LM.1.6.16.05 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím požadavku na skript CGI ... detail » | 11. 4. 2017 |
| CVE-2015-8258 | Produkty AXIS Communications s firmwarem přes 5.80.x umožňují vzdáleným útočníkům modifikovat libovolné soubory jako kořen prostřednictvím vektorů zahrnujících Open Script Editor, tzv. "Zranitelnost ... detail » | 9. 4. 2017 |
| CVE-2015-8255 | Produkty AXIS Communications umožňují CSRF, jak ukazuje admin / pwdgrp.cgi, vaconfig.cgi a admin / local_del.cgi. detail » | 9. 4. 2017 |
| CVE-2017-7253 | Zařízení Dahua IP Camera 3.200.0001.6 lze využít prostřednictvím těchto kroků: 1. Použijte výchozí pověření pro nízké oprávnění k vypsání všech uživatelů prostřednictvím požadavku na určité ... detail » | 30. 3. 2017 |
| CVE-2017-5675 | Ve webové aplikaci na webovém serveru GoAhead vytvořeném na platformě Foscam, Vstarcam a několika modelech IP kamer s bílým popisem existuje chyba zabezpečení týkající se injekce příkazu. Formulář pro ... detail » | 13. 3. 2017 |
| CVE-2017-5674 | Zranitelnost webového serveru GoAhead, který je používán na Foscam, Vstarcam a více modelech IP kamer, umožňuje útočníkovi vytvořit chybný HTTP (GET system.ini HTTP / 1.1).
& quot; - všimněte si ... detail » | 13. 3. 2017 |
| CVE-2015-4409 | Přetečení vyrovnávací paměti na zařízení Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail » | 13. 3. 2017 |
| CVE-2015-4408 | Přetečení vyrovnávacích pamětí na zařízeních Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail » | 13. 3. 2017 |
| CVE-2015-4407 | Přetečení vyrovnávacích pamětí na zařízeních Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail » | 13. 3. 2017 |
| CVE-2017-6432 | Problém byl objeven na zařízeních Dahua DHI-HCVR7216A-S3 3.210.0001.10 build 2016-06-06. Protokol Dahua DVR, který pracuje na portu TCP 37777, je nezašifrovaný binární protokol. Provedení útoku ... detail » | 9. 3. 2017 |
| CVE-2017-6343 | Webové rozhraní zařízení Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmware fotoaparátu 2.400.0000.28.R 2016-03-29 a software SmartPSS 1.16.1 2017-01-19 umožňuje vzdáleným útočníkům ... detail » | 27. 2. 2017 |
| CVE-2017-6342 | Problém byl objeven na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR Firmware 3.210.0001.10 2016-06-06, firmware fotoaparátu 2.400.0000.28.R 2016-03-29 a software SmartPSS 1.16.1 2017-01-19. Když je spuštěn ... detail » | 27. 2. 2017 |
| CVE-2017-6341 | Zařízení Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmware fotoaparátu 2.400.0000.28.R 2016-03-29 a software SmartPSS 1.16.1 2017-01-19 odesílání jasných hesel v reakci na požadavky z ... detail » | 27. 2. 2017 |
| CVE-2017-5368 | ZoneMinder v1.30 a v1.29, webová aplikace s otevřeným zdrojem CCTV serveru, je zranitelná vůči CSRF (Cross Site Request Forgery), který umožňuje vzdálený útok provádět změny webové aplikace jako ... detail » | 6. 2. 2017 |
| CVE-2017-5367 | Ve formuláři a vstupu vstupu existuje více odrážených chyb zabezpečení XSS
parametry ZoneMinder v1.30 a v1.29, open-source CCTV server
webová aplikace, která umožňuje vzdálenému útočníkovi provést ... detail » | 6. 2. 2017 |
| CVE-2016-10140 | V konfiguraci Apache HTTP Serveru dodávané s ZoneMinder v1.30 a v1.29 existuje informace o odhalení a zneužití informací o autentizaci bypassu, což umožňuje vzdálenému neověřenému útočníkovi procházet ... detail » | 13. 1. 2017 |
| CVE-2016-9155 | Následující modely SIEMENS IP kamer CCMW3025, CVMW3025-IR, CFMW3025 před verzí 1.41_SP18_S1; CCPW3025, CCPW5025 před verzí 0.1.73_S1; CCMD3025-DN18 před verzí v1.394_S1; CCID1445-DN18, CCID1445-DN28, ... detail » | 22. 11. 2016 |
| CVE-2016-5680 | Přetečení vyrovnávací paměti založené na zásobníku v cgi-bin / cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům provádět ... detail » | 31. 8. 2016 |
| CVE-2016-5679 | cgi-bin / cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy přes metacharaktery prostředí v parametru sn k ... detail » | 31. 8. 2016 |
| CVE-2016-5678 | NUUO NVRmini 2 1.0.0 through 3.0.0 and NUUO NVRsolo 1.0.0 through 3.0.0 have hardcoded root credentials, which allows remote attackers to obtain administrative access via unspecified vectors. detail » | 31. 8. 2016 |
| CVE-2016-5677 | NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 mají heslo qwe23622260 pro účet nuuoeng, který umožňuje vzdáleným útočníkům získat citlivé ... detail » | 31. 8. 2016 |
| CVE-2016-5676 | cgi-bin / cgi_system v NUUO NVRmini 2 1.7.5 až 2.x, NUUO NVRsolo 1.7.5 až 2.x, a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům obnovit heslo administrátora přes cmd = ... detail » | 31. 8. 2016 |
| CVE-2016-5675 | handle_daylightsaving.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0, NUUO Crystal 2.2.1 až 3.2.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům vykonat ... detail » | 31. 8. 2016 |
| CVE-2016-5674 | __debugging_center_utils ___. php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.7.5 až 3.0.0, a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům provádět libovolný PHP kód přes ... detail » | 31. 8. 2016 |
| CVE-2016-4520 | Schneider Electric Pelco Digital Sentry Video Management System s firmwarem před 7.14 má hardcoded pověření, která umožňuje vzdáleným útočníkům získat přístup, a následně vykonat libovolný kód, přes ... detail » | 15. 7. 2016 |
| CVE-2015-8286 | Firmware Zhuhai RaySharp má hardwarové heslo root, které umožňuje vzdáleným útočníkům získat přístup prostřednictvím relace na portu TCP 23 nebo 9000. detail » | 17. 2. 2016 |
| CVE-2015-8039 | Samsung SmartViewer umožňuje vzdáleným útočníkům provádět libovolný kód pomocí nespecifikovaných vektorů do metody (1) DVRSetupSave v řízení STWAxConfig nebo (2) metodou SendCustomPacket v řízení ... detail » | 2. 11. 2015 |
| CVE-2015-2866 | Citlivost SQL injekce na kameru Grandstream GXV3611_HD s firmwarem před verzí 1.0.3.9 beta umožňuje vzdáleným útočníkům provádět libovolné příkazy SQL pokusem navázat relaci TELNET s vytvořeným ... detail » | 8. 7. 2015 |
| CVE-2014-1902 | Multiple cross-site scripting (XSS) vulnerabilities in Y-Cam camera models SD range YCB003, YCK003, and YCW003; S range YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 and YCBLB3; Bullet HD 720 YCBLHD5; Y-cam ... detail » | 13. 5. 2015 |
| CVE-2014-1901 | Modely kamer Y-Cam Rozsah SD YCB003, YCK003 a YCW003; Rozsah S YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Klasický rozsah Y-vačky YCB002, YCK002 a YCW003; a Y-cam ... detail » | 13. 5. 2015 |
| CVE-2014-1900 | Modely kamer Y-Cam Rozsah SD YCB003, YCK003 a YCW003; Rozsah S YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Klasický rozsah Y-vačky YCB002, YCK002 a YCW003; a Y-cam ... detail » | 13. 5. 2015 |
| CVE-2015-2096 | Zranitelnost po připojení bez použití funkce Connect v ovládacím prvku WESPMonitor.WESPMonitorCtrl.1 ActiveX v rozhraní WebGate Správce služby eDVR umožňuje vzdáleným útočníkům provádět libovolný kód ... detail » | 9. 3. 2015 |
| CVE-2015-2095 | Přetečení vyrovnávací paměti založené na haldě ve funkci SetConnectInfo v ovládacím prvku WESPPTZ.WESPPTZCtrl.1 ActiveX v WebGate eDVR Manager umožňuje vzdáleným útočníkům provádět libovolný kód ... detail » | 9. 3. 2015 |
| CVE-2014-10011 | Přetečení vyrovnávací paměti založené na zásobníku v UltraCamLibu v UltraCam ActiveX Control (UltraCamX.ocx) pro kameru TRENDnet SecurView TV-IP422WN umožňuje vzdáleným útočníkům provádět libovolný ... detail » | 13. 1. 2015 |
| CVE-2014-9517 | Zranitelnost skriptování mezi stránkami (XSS) v IP kameře D-link IP DCS-2103 s firmwarem před 1.20 umožňuje vzdáleným útočníkům vkládat libovolný webový skript nebo HTML prostřednictvím QUERY_STRING do ... detail » | 5. 1. 2015 |
| CVE-2014-8006 | Funkce DRA (zotavení po havárii) na vysokorychlostním DVR Cisco ISB8320-E s vysokým rozlišením umožňuje vzdáleným útočníkům obejít ověřování pomocí relace TELNET během spouštění obnovy, tzv. ID ... detail » | 16. 12. 2014 |
| CVE-2014-9263 | Přetečení více vyrovnávacích pamětí v ovládacím prvku PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v systému 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům provádět libovolný kód přes ... detail » | 8. 12. 2014 |
| CVE-2014-4880 | Přetečení vyrovnávací paměti v Hikvision DVR DS-7204 Firmware 2.2.10 build 131009 a další modely a verze umožňují vzdáleným útočníkům provádět libovolný kód prostřednictvím požadavku RTSP PLAY s ... detail » | 8. 12. 2014 |
| CVE-2014-9238 | D-link IP kamera DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům získat instalační cestu přes souborový parametr do cgi-bin / sddownload.cgi, což dokazuje znak ((lomítko) dopředu). detail » | 3. 12. 2014 |
| CVE-2014-9234 | Directory traversal vulnerability in cgi-bin/sddownload.cgi in D-link IP camera DCS-2103 with firmware 1.0.0 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter. detail » | 3. 12. 2014 |
| CVE-2014-8756 | Ovládání NcrCtl4.NcrNet.1 v rekordéru Panasonic Network Camera Recorder před 4.04R03 umožňuje vzdáleným útočníkům provádět libovolný kód pomocí vytvořeného volání metody GetVOLHeader, které ... detail » | 17. 10. 2014 |
| CVE-2014-8755 | Panasonic Network Camera View 3 a 4 umožňuje vzdáleným útočníkům provádět libovolný kód pomocí vytvořené stránky, která spouští neplatný dereference ukazatele, týkající se "schopnosti zrušit ... detail » | 17. 10. 2014 |
| CVE-2014-3895 | The I-O DATA TS-WLCAM camera with firmware 1.06 and earlier, TS-WLCAM/V camera with firmware 1.06 and earlier, TS-WPTCAM camera with firmware 1.08 and earlier, TS-PTCAM camera with firmware 1.08 and earlier, TS-PTCAM/POE ... detail » | 29. 7. 2014 |
| CVE-2013-6117 | Dahua DVR 2.608.0000.0 a 2.608.GV00.0 umožňuje vzdáleným útočníkům obcházet ověřování a získávat citlivé informace včetně uživatelských pověření, měnit hesla uživatelů, mazat soubory protokolu a ... detail » | 11. 7. 2014 |
| CVE-2014-1849 | Foscam IP kamera 11.37.2.49 a další verze při použití možnosti Foscam DynDNS generují pověření na základě předvídatelných názvů kamerových subdomén, což umožňuje vzdáleným útočníkům spoofovat ... detail » | 13. 5. 2014 |
| CVE-2013-1605 | Přetečení vyrovnávací paměti v MayGion IP kamerách s firmwarem před rokem 2013.04.22 (05.53) umožňuje vzdáleným útočníkům provádět libovolný kód přes dlouhý název souboru v požadavku GET. detail » | 25. 3. 2014 |
| CVE-2013-1604 | Zranitelnost adresářových průchodů v IP kamerách MayGion s firmwarem před rokem 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolné soubory pomocí výchozího URI (bodka). detail » | 25. 3. 2014 |
| CVE-2014-1911 | Kamera Foscam FI8910W s firmwarem před 11.37.2.55 umožňuje vzdáleným útočníkům získat citlivá obrazová a obrazová data pomocí prázdného uživatelského jména a hesla. detail » | 6. 3. 2014 |
| CVE-2013-4981 | Přetečení vyrovnávací paměti v cgi-bin / user / Config.cgi v DVR AVTECH AVN801 s firmwarem 1017-1003-1009-1003 a staršími a možná i jinými zařízeními umožňuje vzdáleným útočníkům způsobit ... detail » | 3. 3. 2014 |
| CVE-2013-4980 | Přetečení vyrovnávací paměti v obslužném programu RTSP Packet Handler v DVR AVTECH AVN801 s firmwarem 1017-1003-1009-1003 a staršími a možná i jinými zařízeními umožňuje vzdáleným útočníkům ... detail » | 3. 3. 2014 |
| CVE-2013-4977 | Přetečení vyrovnávací paměti v obslužném programu RTSP Packet Handler v Hikvision DS-2CD7153-E IP kamera s firmwarem 4.1.0 b130111 (leden 2013) a možná i další zařízení umožňuje vzdáleným útočníkům ... detail » | 3. 3. 2014 |
| CVE-2014-0673 | Multiple cross-site scripting (XSS) vulnerabilities in the web interface on Cisco Video Surveillance 5000 HD IP Dome cameras allow remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug IDs ... detail » | 25. 1. 2014 |
| CVE-2013-7204 | Zranitelnost požadavku forgery (cross-site request forgery) v souboru set_users.cgi v Conceptronic CIPCAMPTIWL Camera 1.0 s firmwarem 21.37.2.49 umožňuje vzdáleným útočníkům unést ověřování administrátorů ... detail » | 17. 1. 2014 |
| CVE-2013-5215 | Cross-site scripting (XSS) vulnerability in the web interface "WiFi scan" option in FOSCAM Wireless IP Cameras allows remote attackers to inject arbitrary web script or HTML via the SSID. detail » | 19. 11. 2013 |
| CVE-2013-6023 | Zranitelnost adresářových průchodů v DVR TVT TD-2308SS-B s firmwarem 3.2.0.P-3520A-00 a dřívějším umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (dot dot) v URI. detail » | 2. 11. 2013 |
| CVE-2013-3687 | Modely AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, ODE20HD, OD-2025HD, OD-2060HD, POE100HD a možná i jiných fotoaparátů používají k ukládání citlivých informací zřetelný text, ... detail » | 11. 10. 2013 |
| CVE-2013-3686 | cgi-bin / operator / param v AirLive WL2600CAM a případně dalších modelech kamer umožňuje vzdáleným útočníkům získat heslo správce prostřednictvím akce seznamu. detail » | 11. 10. 2013 |
| CVE-2013-2581 | cgi-bin / firmwareupgrade v TP-Link IP kamerách TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně dalších modelech před beta firmwarem LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům měnit revizi ... detail » | 11. 10. 2013 |
| CVE-2013-2580 | Neomezená chyba v uploadu souborů v cgi-bin / uploadfile v TP-Link IP kamerách TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně dalších modelech před beta firmwarem LM.1.6.18P12_sign6, umožňuje ... detail » | 11. 10. 2013 |
| CVE-2013-2579 | TP-Link IP kamery TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i jiné modely před beta firmwarem LM.1.6.18P12_sign6 mají prázdné heslo pro hardwarově kódované "qmik". který umožňuje vzdáleným ... detail » | 11. 10. 2013 |
| CVE-2013-2578 | cgi-bin / admin / servetest v TP-Link IP kamerách TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně dalších modelech před beta firmwarem LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům provádět ... detail » | 11. 10. 2013 |
| CVE-2013-3689 | Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a možná i jiné modely fotoaparátů s firmwarem 3.0.6.16C1 a dřívějším přístupem k configfile.dump, které umožnit vzdáleným ... detail » | 4. 10. 2013 |
| CVE-2013-3543 | Ovládací prvek ActiveX AXIS Media Control (AMC) (AxisMediaControlEmb.dll) 6.2.10.11 pro síťové kamery AXIS umožňuje vzdáleným útočníkům vytvořit nebo přepsat libovolné soubory pomocí cesty k souboru (1) ... detail » | 4. 10. 2013 |
| CVE-2013-3541 | Zranitelnost v adresáři cgi-bin / admin / fileread v adresáři AirLive WL2600CAM a případně dalších modelech kamer umožňuje vzdáleným útočníkům číst libovolné soubory pomocí parametru .. .. (tečka) v ... detail » | 4. 10. 2013 |
| CVE-2013-3540 | Zranitelnost požadavku na křížové požadavky (CSRF) v cgi-bin / admin / usrgrp.cgi v systémech AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a možná i dalších kamer hijack ... detail » | 4. 10. 2013 |
| CVE-2013-3963 | Zranitelnost požadavku na křížové požadavky (CSRF) v goform / usermanage v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD, GXV3662HD, GXV3615WP_HD, GXV3500 a ... detail » | 1. 10. 2013 |
| CVE-2013-3962 | Zranitelnost skriptování mezi stránkami (XSS) v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD, GXV3662HD, GXV3615WP_HD, GXV3500 a případně dalších modelech ... detail » | 1. 10. 2013 |
| CVE-2013-3690 | Cross-site request forgery (CSRF) vulnerability in cgi-bin/users.cgi in Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E, and possibly other camera models with firmware 3.1.0.8 and earlier, allows ... detail » | 1. 10. 2013 |
| CVE-2013-3688 | TP-Link IP kamery TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G a možná i jiné modely před beta firmwarem LM.1.6.18P12_sign6, řádně neomezují přístup k určitým administrativním funkcím, což umožňuje ... detail » | 1. 10. 2013 |
| CVE-2013-3539 | Zranitelnost požadavku forgery (cross-site request forgery) v příkazu / user.cgi v Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280, SNC DH140, SNC DH140T, SNC DH180, SNC DH240, SNC DH240T, SNC DH280 a případně ... detail » | 1. 10. 2013 |
| CVE-2013-5754 | Implementace autorizace na zařízeních DVR Dahua přijímá řetězec hash, který představuje aktuální datum role hlavního hesla, což usnadňuje vzdáleným útočníkům získat přístup pro správce a změnit ... detail » | 17. 9. 2013 |
| CVE-2013-3615 | Dahua DVR spotřebiče používají algoritmus hash s heslem s krátkou délkou hash, což usnadňuje útočníkům závislým na kontextu objevovat hesla s jasným textem pomocí útoku brutální síly. detail » | 17. 9. 2013 |
| CVE-2013-3614 | Dahua DVR spotřebiče mají malou hodnotu pro maximální délku hesla, což usnadňuje vzdáleným útočníkům přístup přes hrubou sílu. detail » | 17. 9. 2013 |
| CVE-2013-3613 | Zařízení Dahua DVR řádně neomezují požadavky UPnP, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím vektorů zahrnujících útok proti portu TELNET. detail » | 17. 9. 2013 |
| CVE-2013-3612 | Dahua DVR spotřebiče mají hardcoded heslo pro (1) root účet a (2) nespecifikované "backdoor" & quot; účet, který usnadňuje vzdáleným útočníkům získat přístup k administraci prostřednictvím ... detail » | 17. 9. 2013 |
| CVE-2013-3586 | Samsung Web Viewer pro zařízení DVR Samsung umožňuje vzdáleným útočníkům obejít ověřování prostřednictvím libovolné hodnoty SessionID v souboru cookie. detail » | 27. 8. 2013 |
| CVE-2013-3585 | Samsung Web Viewer pro Samsung DVR zařízení ukládá pověření v čistém textu, což umožňuje útočníkům závislým na kontextu získat citlivé informace prostřednictvím vektorů, které zahrnují (1) ... detail » | 27. 8. 2013 |
| CVE-2013-0144 | Zranitelnost požadavku na falšování požadavků mezi stránkami (CSRF) v cgi-bin / create_user.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 umožňuje vzdáleným útočníkům unést ověřování ... detail » | 7. 6. 2013 |
| CVE-2013-0143 | cgi-bin / pingping.cgi v zařízeních QNAP VioStor NVR s firmwarem 4.0.3 av komponentě Surveillance Station Pro v QNAP NAS, umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy pomocí ... detail » | 7. 6. 2013 |
| CVE-2013-0142 | Zařízení QNAP VioStor NVR s firmwarem 4.0.3 a komponentou Surveillance Station Pro v QNAP NAS mají pevný účet hosta, který umožňuje vzdáleným útočníkům získat přístup k přihlášení pomocí webového ... detail » | 7. 6. 2013 |
| CVE-2013-0139 | Kamera Arecont Vision AV1355DN MegaDome umožňuje vzdáleným útočníkům způsobit odmítnutí služby (výpadek videa) přes paket do portu UDP 69. detail » | 18. 4. 2013 |
| CVE-2011-5261 | Zranitelnost skriptování mezi stránkami (XSS) v serverreport.cgi v osách
Síťové kamery řady M10 M1054 firmware 5.21 a starší umožňuje
vzdáleným útočníkům, aby pomocí. t
Parametr pageTitle na admin / ... detail » | 12. 2. 2013 |
| CVE-2012-4046 | Kamera D-Link DCS-932L s firmwarem 1.02 umožňuje vzdálené útočníky
zjistit heslo prostřednictvím vysílacího paketu UDP, jak je ukázáno
spuštěním Průvodce nastavením D-Link a přečtením hodnoty _paramR ... detail » | 24. 12. 2012 |
| CVE-2012-3002 | Webové rozhraní na (1) Foscam a (2) Wansview IP kamerách umožňuje
vzdálených útočníků, aby obcházeli ověřování a prováděli správu
funkce nebo číst admin heslo, přes přímou žádost ... detail » | 21. 12. 2012 |
| CVE-2010-4964 | recorder_test.cgi na kameře D-Link DCS-2121 s firmwarem 1.04
umožňuje vzdáleným útočníkům provádět libovolné příkazy přes shell
v poli Heslo, týkající se středníku
injekce ". zranitelnost. detail » | 16. 10. 2011 |
| CVE-2010-4234 | The web server on the Camtron CMNC-200 Full HD IP Camera and TecVoz
CMNC-200 Megapixel IP Camera with firmware 1.102A-008 allows remote
attackers to cause a denial of service (device reboot) via a large
number of ... detail » | 16. 11. 2010 |
| CVE-2009-2306 | Bezpečnostní kamera DVR-9808 DVR ukládá citlivé informace
pod web root s nedostatečným řízením přístupu, což umožňuje
vzdálených útočníků ke stažení souboru obsahujícího uživatelská jména a ... detail » | 2. 7. 2009 |
| CVE-2009-2305 | Bezpečnostní kamera ARD-9808 DVR umožňuje vzdáleným útočníkům způsobit
odmítnutí služby prostřednictvím dlouhého URI složeného z. t
zpětné lomítko). detail » | 2. 7. 2009 |
| CVE-2009-1092 | Zranitelnost po použití v aktivním režimu LIVEAUDIO.LiveAudioCtrl.1
ovládání v LIVEAU ~ 1.OCX 7.0 pro DVR systémy GeoVision umožňuje dálkové ovládání
útočníci provést libovolný kód voláním ... detail » | 25. 3. 2009 |
| CVE-2009-0644 | HTTP rozhraní ve Swann DVR4-SecuraNet má určité výchozí nastavení
administrátorské uživatelské jméno a heslo, které usnadňuje vzdálený přístup
útočníci získat privilegovaný přístup. detail » | 18. 2. 2009 |
| CVE-2009-0640 | Adresářová chyba zabezpečení v administračním webovém serveru
Swann DVR4-SecuraNet umožňuje vzdáleným útočníkům číst libovolné soubory
přes a .. (tečka tečka) v URI, jak demonstrovaný ... detail » | 18. 2. 2009 |
| CVE-2007-6638 | March Networks DVR 3204 ukládá citlivé informace pod web
root s nedostatečným řízením přístupu, který umožňuje vzdáleným útočníkům
k získání uživatelských jmen, hesel, názvů zařízení a adres ... detail » | 3. 1. 2008 |
| CVE-2007-5214 | V systému AXIS 2100 jsou chyby zabezpečení pro více skriptování mezi stránkami (XSS)
Síťová kamera 2.02 s firmwarem 2.43 a dřívějším umožňují vzdálený přístup
útočníkovi, aby vložili libovolný ... detail » | 4. 10. 2007 |
| CVE-2007-5213 | V systému AXIS jsou chyby zabezpečení CSPF (cross-site request forgery)
2100 Síťová kamera 2.02 s firmwarem 2.43 a starší umožňují vzdálený přístup
útočníci provádět akce jako administrátoři, jak ... detail » | 4. 10. 2007 |
| CVE-2007-5212 | V systému AXIS 2100 jsou chyby zabezpečení pro více skriptování mezi stránkami (XSS)
Síťová kamera 2.02 s firmwarem před 2.43 umožňuje vzdáleným útočníkům
vstoupit do libovolného webového skriptu ... detail » | 4. 10. 2007 |
| CVE-2007-4930 | V systému AXIS jsou chyby zabezpečení CSPF (cross-site request forgery)
Kamera 207W umožňuje vzdáleným útočníkům provádět určité akce jako
administrátoři přes (1) axis-cgi / admin / restart.cgi, (2) ... detail » | 18. 9. 2007 |
| CVE-2007-4929 | V systému AXIS 207W se vyskytují chyby zabezpečení pro více skriptování mezi stránkami (XSS)
kamera umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML
přes parametr camNo na include ... detail » | 18. 9. 2007 |
| CVE-2007-4928 | Kamera AXIS 207W ukládá klíč WEP nebo WPA do čistého textu do
konfigurační soubor, který může umožnit lokálním uživatelům získat citlivé informace
informace. detail » | 18. 9. 2007 |
| CVE-2007-4927 | osa-cgi / buffer / command.cgi na kameře AXIS 207W umožňuje dálkové ovládání
autentizovaní uživatelé způsobí odmítnutí služby (restart) přes mnoho
požadavky s jedinečnými názvy vyrovnávacích ... detail » | 18. 9. 2007 |
| CVE-2007-4926 | Kamera AXIS 207W používá uživatelské jméno a textové pole kódované kódem base64
heslo pro autentizaci, které umožňuje vzdáleným útočníkům získat
citlivých informací čicháním bezdrátové sítě ... detail » | 18. 9. 2007 |
| CVE-2007-4583 | Vícenásobná zranitelnost v cestě
nvUtility.Utility.1 Ovládací prvek ActiveX v nvUtility.dll 1.0.14.0 v ACTi
Síťový videorekordér (NVR) SP2 2.0 umožňuje vzdáleným útočníkům (1)
vytvořit nebo přepsat ... detail » | 28. 8. 2007 |
| CVE-2007-4582 | Přetečení vyrovnávací paměti v nvUnifiedControl.AUnifiedControl.1 ActiveX
řízení v nvUnifiedControl.dll 1.1.45.0 v ACTi Network Video
Rekordér (NVR) SP2 2.0 umožňuje vzdáleným útočníkům provádět ... detail » | 28. 8. 2007 |
| CVE-2007-3488 | Přetečení vyrovnávací paměti založené na haldě v ovládacím prvku ActiveX prohlížeče v Sony
Síťová kamera SNC-RZ25N před 1.30; SNC-P1 a SNC-P5 před 1.29;
SNC-CS10 a SNC-CS11 před 1,06; SNC-DF40N a ... detail » | 29. 6. 2007 |
| CVE-2007-2680 | Zranitelnost skriptování mezi stránkami (XSS) v rozhraní pro správu
v síťovém fotoaparátu Canon VB100 a VB101 s firmwarem 3.0 R69
a dříve a VB150 s firmwarem 1.1 R39 a dřívějším, umožňuje
vzdálených ... detail » | 14. 5. 2007 |
| CVE-2007-2239 | Přetečení vyrovnávací paměti založené na zásobníku v metodě SaveBMP v kameře AXIS
Ovládací prvek (aka CamImage) ovládací prvek ActiveX před 2.40.0.0 in
AxisCamControl.ocx v AXIS 2100, 2110, 2120, 2130 ... detail » | 7. 5. 2007 |
| CVE-2007-0877 | Nespecifikovaná zranitelnost v březnu Networks DVR 3000 a 4000 Digital
Videorekordéry umožňují útočníkům způsobit nespecifikované odmítnutí
služba. POZNÁMKA: provenience těchto informací není ... detail » | 12. 2. 2007 |
| CVE-2006-3604 | Directory traversal vulnerability in FlexWATCH Network Camera 3.0 and
earlier allows remote attackers to bypass access restrictions for (1)
admin/aindex.asp or (2) admin/aindex.html via a .. (dot dot) and
encoded / (%2f) ... detail » | 14. 7. 2006 |
| CVE-2006-3603 | Chyba zabezpečení skriptování mezi stránkami (XSS) v index.php v aplikaci FlexWATCH
Síťová kamera 3.0 a starší umožňuje vzdáleným útočníkům vstřikovat
pomocí libovolného webového skriptu nebo HTML. detail » | 14. 7. 2006 |
| CVE-2006-2490 | V aplikaci Mobotix IP se vyskytují chyby zabezpečení pro více skriptů (XSS)
Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další verze dříve
2.2.3.18 pro M10 / D10 a 3.0.3.31 pro M22 povolte vzdáleným ... detail » | 19. 5. 2006 |
| CVE-2004-2508 | Zranitelnost skriptování mezi stránkami (XSS) v main.cgi v Linksys WVC11B
Bezdrátová internetová videokamera umožňuje vzdáleným útočníkům vstřikovat
libovolný webový skript nebo HTML pomocí parametru ... detail » | 25. 10. 2005 |
| CVE-2004-2507 | Absolute path traversal vulnerability in main.cgi in Linksys WVC11B
Wireless-B Internet Video Camera allows remote attackers to read
arbitrary files via an absolute pathname in the next_file parameter.
detail » | 25. 10. 2005 |
| CVE-2004-2427 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
dříve umožňuje vzdáleným útočníkům získat citlivé informace prostřednictvím
přímé požadavky na (1) admin / getparam.cgi, (2) admin / ... detail » | 18. 8. 2005 |
| CVE-2004-2426 | Adresářová zranitelnost v síťové kameře Axis 2.40 a
dříve, a Video Server 3.12 a starší, umožňuje vzdáleným útočníkům
bypass autentizace přes a .. (tečka tečka) v požadavku HTTP ... detail » | 18. 8. 2005 |
| CVE-2004-2425 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
umožňuje vzdáleným útočníkům provádět libovolné příkazy přes
accent (`) a případně další metacharaktery shellu v řetězci dotazu
na ... detail » | 18. 8. 2005 |
| CVE-2004-1650 | Internetová kamera D-Link DCS-900 naslouchá na portu UDP 62976 pro IP
která umožňuje vzdáleným útočníkům změnit IP adresu
kameru přes UDP vysílací paket. detail » | 20. 2. 2005 |
| CVE-2003-0240 | The web-based administration capability for various Axis Network
Camera products allows remote attackers to bypass access restrictions
and modify configuration via an HTTP request to the admin/admin.shtml
containing a ... detail » | 30. 5. 2003 |
