| CVE-2018-11523 | upload.php na zařízeních NUUO NVRmini 2 umožňuje volbu Arbitrary File Upload
jako upload souborů .php. detail » | 29. 5. 2018 |
| CVE-2018-10734 | Přístroje KONGTOP DVR A303, A403, D303, D305 a D403 obsahují a
backdoor, který vytiskne přihlašovací heslo pomocí funkce Print_Password
volání za určitých okolností. detail » | 8. 5. 2018 |
| CVE-2018-4849 | Zranitelnost byla zjištěna v programu Siveillance VMS Video for
Android (Všechny verze & lt; V12.1a (2018 R1)), Siveillance VMS Video pro
iOS (všechny verze & lt; V12.1a (2018 R1)). Nesprávné ověření ... detail » | 3. 5. 2018 |
| CVE-2018-10676 | CeNova, Night OWL, Novo, Pulnix, QSee, Securus a TBK Vision DVR
zařízení umožňují vzdálenému útočníkovi stáhnout soubor a získat citlivost
informace o pověření prostřednictvím přímé žádosti o URI ... detail » | 2. 5. 2018 |
| CVE-2017-17020 | Na zařízeních D-Link DCS-5009 s firmwarem 1.08.11 a novějším, DCS-5010
zařízení s firmwarem 1.14.09 a starším a zařízení DCS-5020L se zařízením
firmware před 1.15.01, příkaz vstřikování v alphapd ... detail » | 1. 5. 2018 |
| CVE-2018-7891 | Software Milestone XProtect pro správu videa (Corporate, Expert,
Professional +, Express +, Essential +) 2016 R1 (10.0.a) až 2018 R1
(12.1a) obsahuje koncové body .NET Remoting, které jsou ... detail » | 30. 4. 2018 |
| CVE-2018-8072 | Problém byl objeven na zařízení EDIMAX IC-3140W až 3.06, IC-5150W
přes 3.09 a IC-6220DC přes 3.06 zařízení. Ipcam_cgi binární
obsahuje přetečení vyrovnávací paměti založené na zásobníku, které je ... detail » | 26. 4. 2018 |
| CVE-2017-2833 | V síti existuje zranitelnost vynalezitelného příkazu
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek HTTP
umožnit ... detail » | 24. 4. 2018 |
| CVE-2017-2832 | V síti existuje zranitelnost vynalezitelného příkazu
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek HTTP
povolit ... detail » | 24. 4. 2018 |
| CVE-2018-6413 | V zařízení Hikvision Camera DS-2CD9111-S je přetečení vyrovnávací paměti
V4.1.2 stavět 160203 a předtím, a tato zranitelnost umožňuje vzdálené
útočníkům zahájit útok na odmítnutí služby ... detail » | 18. 4. 2018 |
| CVE-2017-2871 | Nedostatečné bezpečnostní kontroly existují v postupu využití
fotoaparát Foscam C1 Indoor HD se systémem aplikačního firmware 2.52.2.43.
Útočník, který je ve stejné podsítí kamery nebo má ... detail » | 17. 4. 2018 |
| CVE-2018-9995 | Zařízení TBK DVR4104 a DVR4216, stejně jako zařízení Novo, CeNova, QSee,
Pulnix, XVR 5 v 1, Securus, Night OWL, přihlášení DVR, HVR přihlášení a MDVR
Přihlašovací jméno, které provádí re-značkové ... detail » | 10. 4. 2018 |
| CVE-2018-9158 | Problém byl objeven na verzích Firmware verze AXIS M1033-W (IP kamera)
5.40.5.1 zařízení. Nepoužívají vhodný mechanismus k zabránění a
DoS útok, který vede k zpoždění odezvy. Útočník může ... detail » | 1. 4. 2018 |
| CVE-2017-11510 | V síťové kamerové jednotce HW0021 společnosti Wanscam dochází k úniku informací
umožňuje neoprávněnému vzdálenému útočníkovi obnovit správce
uživatelské jméno a heslo prostřednictvím žádosti ... detail » | 28. 3. 2018 |
| CVE-2018-7532 | V Geutebrucku byly zjištěny chyby zabezpečení při autentizaci
G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1
IP kamery, které mohou umožnit vzdálené spuštění kódu. detail » | 22. 3. 2018 |
| CVE-2018-7528 | V Geutebrucku byla zjištěna chyba instalace SQL
G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1
IP kamery, které mohou útočníkovi umožnit změnu uložených dat. detail » | 22. 3. 2018 |
| CVE-2018-7524 | Byla zjištěna chyba zabezpečení týkající se požadavků na více stránek
Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125
Verze 3.15.1 IP kamery, které mohou neoprávněnému uživateli ... detail » | 22. 3. 2018 |
| CVE-2018-7520 | Byla zjištěna nesprávná chyba zabezpečení přístupu
Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125
Verze 3.15.1 IP kamery, které by mohly umožnit plnou konfiguraci
stažení, včetně hesel. detail » | 22. 3. 2018 |
| CVE-2018-7516 | Byla zjištěna chyba zabezpečení týkající se požadavku na server na straně serveru
Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125
Verze 3.15.1 IP kamery, které by mohly vést k prověřování ... detail » | 22. 3. 2018 |
| CVE-2018-7512 | V Geutebrucku byla zjištěna zranitelnost skriptování mezi lokalitami
G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1
IP kamery, které mohou umožnit vzdálené spuštění kódu. detail » | 22. 3. 2018 |
| CVE-2018-6302 | Odmítnutí služby zablokováním nové registrace kamery v cloudu
server v Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
| CVE-2018-6301 | Případný přístup k kamerám a sledování přes cloud v Hanwha Techwin
Smart kamery detail » | 13. 3. 2018 |
| CVE-2018-7698 | Problém byl nalezen v produktu D-Link mydlink + 3.8.5 build 259 pro model DCS-933L
1.05.04 a zařízení DCS-934L 1.05.04. Aplikace mydlink + odešle
uživatelské jméno a heslo pro připojené fotoaparáty D-Link ... detail » | 5. 3. 2018 |
| CVE-2017-11635 | Problém byl zjištěn u zařízení Wireless IP Camera 360. Útočníci
dokáže přečíst záznamy pomocí navigace na / mnt / idea0 nebo / mnt / idea1 na SD
Paměťová karta. detail » | 26. 2. 2018 |
| CVE-2017-11634 | Problém byl zjištěn u zařízení Wireless IP Camera 360. Dálkový
Útočníci mohou navázat slabo zakódované heslo administrátora
TCP port 9527 a čtení hesla pole ladění
informace, např. nTBCS19C odpovídá ... detail » | 26. 2. 2018 |
| CVE-2017-11633 | Problém byl zjištěn u zařízení Wireless IP Camera 360. Dálkový
útočníci mohou zjistit pověření RTSP připojením k portu TCP 9527
a čtení pole InsertConnect. detail » | 26. 2. 2018 |
| CVE-2017-11632 | Problém byl zjištěn u zařízení Wireless IP Camera 360. Kořen
účet se známým hash heslem SHA-512 existuje, což způsobuje
snadnější pro vzdálené útočníky získat administrativní přístup ... detail » | 26. 2. 2018 |
| CVE-2017-17101 | Problém byl objeven v softwaru Apexis APM-H803-MPC, jak je používán s
mnoho různých modelů IP kamery. Nenahrazená metoda CGI uvnitř
webová aplikace umožňuje neověřenému uživateli obejít
přihlašovací ... detail » | 19. 2. 2018 |
| CVE-2014-3972 | Chyba zabezpečení adresáře v Apexis APM-J601-WS kamerách
firmware před 17.35.2.49 umožňuje vzdáleným útočníkům číst libovolně
soubory přes nespecifikované vektory. detail » | 19. 2. 2018 |
| CVE-2018-6479 | Problém byl objeven na zařízeních Netwave IP Camera. An
neověřený útočník může selhání zařízení odeslat žádost o POST
s obrovskou velikostí těla na / URI. detail » | 31. 1. 2018 |
| CVE-2017-5170 | Problém nekontrolovaného prvku Vyhledávací cesta byl nalezen v síti Moxa
SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozí verze. An
Nekontrolovaný element vyhledávací cesty (DLL Hijacking) ... detail » | 18. 1. 2018 |
| CVE-2018-5726 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují vzdáleným útočníkům získat
citlivé informace prostřednictvím crafted HTTP požadavku, jak dokazuje
nastavení uživatelského jména, hesla a konfigurace. detail » | 16. 1. 2018 |
| CVE-2018-5725 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují neověřené
Konfigurace Změna, jak dokládá číslo portu webu
server. detail » | 16. 1. 2018 |
| CVE-2018-5724 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují neověřené
Konfigurace Stahování a nahrávání, jak dokládá obnovení. Cgi. detail » | 16. 1. 2018 |
| CVE-2018-5723 | Zařízení MASTER IPCAMERA01 3.3.4.2103 mají hardcoded heslo
cat1029 pro účet root. detail » | 16. 1. 2018 |
| CVE-2017-16725 | Na Xiongmai byla objevena záležitost přetečení zásobníku založená na zásobníku
Technologie IP kamery a DVR pomocí webového rozhraní NetSurveillance.
Byla zjištěna chyba zabezpečení přetečení ... detail » | 20. 12. 2017 |
| CVE-2017-17761 | Problém byl objeven na zařízeních Ichano AtHome IP Camera. Zařízení
běží "nudle" binární - služba na portu 1300, která umožňuje vzdálené ovládání
(LAN) neověřený uživatel spuštění libovolných ... detail » | 19. 12. 2017 |
| CVE-2017-17107 | Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 obsahují hard-coded
cat1029 heslo pro uživatele root. Nastavení operačního systému SONIX
toto heslo je neměnné a lze jej použít k přístupu
zařízení ... detail » | 18. 12. 2017 |
| CVE-2017-17106 | Pověření pro Zivif PR115-204-P-RS V2.3.4.2103 Webkamery mohou být
získané neověřeným vzdáleným útočníkem pomocí standardního webu
/cgi-bin/hi3510/param.cgi?cmd=getuser HTTP požadavek. Tato ... detail » | 18. 12. 2017 |
| CVE-2017-17105 | Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 jsou zranitelné
neautentizované, slepé vzdálené ovládání vstřikováním pomocí CGI skriptů
jako součást webového rozhraní, jak ukazuje a
cgi-bin / ... detail » | 18. 12. 2017 |
| CVE-2017-3186 | Kamery ACTi včetně řad D, B, I a E s použitím firmwaru
verze A1D-500-V6.11.31-AC používají náhodné výchozí pověření
všechna zařízení. Vzdálený útočník může mít úplnou kontrolu nad ... detail » | 15. 12. 2017 |
| CVE-2017-3185 | Kamery ACTi včetně řad D, B, I a E s použitím firmwaru
verze A1D-500-V6.11.31-AC mají webovou aplikaci, která používá GET
způsob zpracování žádostí, které obsahují citlivé informace, jako je
název ... detail » | 15. 12. 2017 |
| CVE-2017-3184 | Kamery ACTi včetně řad D, B, I a E s použitím firmwaru
verze A1D-500-V6.11.31-AC nesprávně omezují přístup k serveru
stránka s obnovením továrního nastavení. Může zneužít neověřený vzdálený ... detail » | 15. 12. 2017 |
| CVE-2017-14953 | IP kamery HikVision Wi-Fi, pokud jsou používány v drátové konfiguraci, to umožňují
fyzicky blízké útočníky, aby spustili sdružení s
libovolný přístupový bod využitím výchozího SSID bez ... detail » | 1. 12. 2017 |
| CVE-2017-9315 | Zákazník Dahua IP kamery nebo IP PTZ může odeslat příslušné zařízení
informace, které obdrží časově omezené dočasné heslo od společnosti Dahua
autorizovaného prodejce obnovit heslo administrátora. ... detail » | 28. 11. 2017 |
| CVE-2017-16566 | U zařízení Jooan IP Camera A5 2.3.36 nefiguruje FTP server
vyžadují ověření, které umožňuje vzdáleným útočníkům číst nebo
nahradit jádrové systémové soubory včetně těch, které se používají ... detail » | 17. 11. 2017 |
| CVE-2017-9314 | Zranitelnost při autentizaci nalezena v modelech Nahra NVR50XX,
NVR52XX, NVR54XX, NVR58XX se softwarem dříve
DH_NVR5xxx_Eng_P_V2.616.0000.0.R.20171102. Útočník by to mohl využít
zranitelnost přístupu k dalším ... detail » | 13. 11. 2017 |
| CVE-2017-15885 | Odráží XSS v portálu pro správu webu v síti Axis 2100
Kamera 2.03 umožňuje útočníkovi provést libovolný JavaScript přes
parametr conf_Layout_OwnTitle pro zobrazení / view.shtml. POZNÁMKA: toto by mohlo ... detail » | 25. 10. 2017 |
| CVE-2017-15290 | Mirasys Video Management System (VMS) 6.x před 6.4.6, 7.x dříve
7.5.15 a 8.x před 8.1.1 má přihlašovací proces, ve kterém je jasný text
data jsou odeslána ze serveru klientovi a ne všechna tato data ... detail » | 12. 10. 2017 |
| CVE-2017-15236 | Tiandy IP kamery 5.56.17.120 neobsahují dostatečné omezení
vlastní protokol, který umožňuje vzdáleným útočníkům číst nastavení
přes vytvořený požadavek na port TCP 3001, jak to dokazuje config ... detail » | 10. 10. 2017 |
| CVE-2017-14263 | Zařízení Honeywell NVR umožňují vzdáleným útočníkům vytvořit uživatelský účet
v administrátorské skupině tím, že využijete přístup k účtu pro hosta, abyste získali
ID relace a potom odeslat ... detail » | 11. 9. 2017 |
| CVE-2017-14262 | V zařízeních NVR od společnosti Samsung mohou vzdálení útočníci číst heslo hash MD5
účtu "admin" přes některé údaje szUserName JSON na
cgi-bin / main-cgi a přihlašte se k zařízení pomocí tohoto ... detail » | 11. 9. 2017 |
| CVE-2017-13774 | Zařízení Hikvision iVMS-4200 před v2.6.2.7 umožňují místním uživatelům
generovat kódy obnovení hesla prostřednictvím nespecifikovaných vektorů. detail » | 30. 8. 2017 |
| CVE-2015-4464 | Digitální videorekordér Kguard 104, 108, v2 nemá žádný
autorizaci nebo ověřování mezi klientem ActiveX a serverem ActiveX
aplikačního serveru. detail » | 18. 8. 2017 |
| CVE-2015-2280 | snwrite.cgi v síti AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP
fotoaparát s firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck umožňuje
vzdáleně ověřeným uživatelům spouštět libovolné příkazy ... detail » | 24. 7. 2017 |
| CVE-2017-9765 | Integer přetečení v funkci soap_get v Genivia gSOAP 2.7.x a
2.8.x před 2.8.48, jak se používá na kamerách Axis a dalších zařízeních, dovoluje
vzdálené útočníky spouštět libovolný kód nebo způsobit ... detail » | 19. 7. 2017 |
| CVE-2017-10796 | Na zařízeních TP-Link NC250 s firmwarem přes 1.2.1 sestavit 170515,
někdo může prohlížet video a zvuk bez ověřování pomocí
rtsp: // admin @ yourip: 554 / h264_hd.sdp URL. detail » | 2. 7. 2017 |
| CVE-2017-2851 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
způsobit přetečení vyrovnávací paměti. detail » | 29. 6. 2017 |
| CVE-2017-2850 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
povolit uživateli, aby vložil libovolné znaky do souboru ... detail » | 29. 6. 2017 |
| CVE-2017-2849 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
povolit uživateli, aby během NTP vstřikoval libovolné znaky ... detail » | 29. 6. 2017 |
| CVE-2017-2848 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
povolit uživateli, aby během ručního nástřiku vložil libovolné ... detail » | 29. 6. 2017 |
| CVE-2017-2847 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
povolit uživateli, aby během ručního nástřiku vložil libovolné ... detail » | 29. 6. 2017 |
| CVE-2017-2846 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
povolit uživateli, aby během ručního nástřiku vložil libovolné ... detail » | 29. 6. 2017 |
| CVE-2017-2845 | V síti existuje zranitelnost vynalezitelného příkazu
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek HTTP
umožnit ... detail » | 29. 6. 2017 |
| CVE-2017-2844 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli vstřikovat libovolná data do adresáře ... detail » | 29. 6. 2017 |
| CVE-2017-2843 | V rozhraní webového managementu ve fotoaparátu Foscam C1 Indoor HD Camera
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli vstřikovat libovolná data do adresáře ... detail » | 27. 6. 2017 |
| CVE-2017-2842 | V rozhraní webového managementu ve fotoaparátu Foscam C1 Indoor HD Camera
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli vstřikovat libovolná data do adresáře ... detail » | 27. 6. 2017 |
| CVE-2017-2841 | V síti existuje zranitelnost vynalezitelného příkazu
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek HTTP
umožnit ... detail » | 27. 6. 2017 |
| CVE-2017-9829 | '/ cgi-bin/admin/downloadMedias.cgi' webové služby ve většině z nich
Síťové kamery VIVOTEK jsou zranitelné, což umožňuje vzdáleným útočníkům
číst libovolný soubor na souborovém systému Linuxu ... detail » | 23. 6. 2017 |
| CVE-2017-9828 | '/ cgi-bin/admin/testserver.cgi' webové služby ve většině z nich
Síťové kamery VIVOTEK jsou náchylné k injekčnímu příkazu shellu, který
umožňuje vzdálenému útočníkovi provést libovolný příkaz ... detail » | 23. 6. 2017 |
| CVE-2017-2831 | V síti existuje vyčerpávající zranitelnost přetečení vyrovnávací paměti
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně ... detail » | 21. 6. 2017 |
| CVE-2017-2830 | V síti existuje vyčerpávající zranitelnost přetečení vyrovnávací paměti
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně ... detail » | 21. 6. 2017 |
| CVE-2017-2829 | V síti existuje vyčerpávající zranitelnost adresáře
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek ... detail » | 21. 6. 2017 |
| CVE-2017-2828 | V síti existuje zranitelnost vynalezitelného příkazu
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek HTTP
umožnit ... detail » | 21. 6. 2017 |
| CVE-2017-2827 | V síti existuje zranitelnost vynalezitelného příkazu
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek HTTP
umožnit ... detail » | 21. 6. 2017 |
| CVE-2017-2805 | Uzavřená zranitelnost přetečení vyrovnávací paměti založená na zásobách existuje v souboru
webového rozhraní používaného interní HD kamerou Foscam C1. A
speciálně vytvořený požadavek http může ... detail » | 21. 6. 2017 |
| CVE-2016-8731 | Hardwarově kódované pověření FTP (r: r) jsou součástí běhu Foscam C1
firmware 1.9.1.12. Znalost těchto pověření by umožnila vzdálené
přístup k kamerám nalezeným na internetu, které nemají ... detail » | 21. 6. 2017 |
| CVE-2017-5174 | Problém otevírání ověření byl objeven v IP kamer Geutebruck
G-Cam / EFD-2250 Verze 1.11.0.12. Autentizační bypass
byla zjištěna zranitelnost. Existující souborový systém
architektura by mohla útočníkům ... detail » | 18. 5. 2017 |
| CVE-2017-5173 | Nesprávná neutralizace speciálních prvků (v příkazu OS)
byl objeven v Geutebruck IP Camera G-Cam / EFD-2250 verze
1.11.0.12. Nesprávná neutralizace zranitelnosti zvláštních prvků
byl identifikován. Pokud ... detail » | 18. 5. 2017 |
| CVE-2017-7927 | Použití hesla Hash namísto hesla pro ověřování problém byl
objevený v Dahue DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN,
DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX,
DH-IPC-HFW2XXX, ... detail » | 5. 5. 2017 |
| CVE-2017-7925 | Heslo v konfiguračním souboru problému bylo objeveno v Dahua
DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX,
DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH-IPC-HFW2XXX,
DH-IPC-HFW4XXX, DH-SD6CXX, ... detail » | 5. 5. 2017 |
| CVE-2017-7923 | Heslo v souboru konfiguračního souboru bylo objeveno v Hikvision
DS-2CD2xx2F-I řady V5.2.0 sestavit 140721 až V5.4.0 sestavit 160530,
DS-2CD2xx0F-I Series V5.2.0 sestavit 140721 až V5.4.0 Build 160401,
DS-2CD2xx2FWD ... detail » | 5. 5. 2017 |
| CVE-2017-7921 | Problém s nesprávným ověřením byl nalezen v Hikvision
DS-2CD2xx2F-I řady V5.2.0 sestavit 140721 až V5.4.0 sestavit 160530,
DS-2CD2xx0F-I Series V5.2.0 sestavit 140721 až V5.4.0 Build 160401,
DS-2CD2xx2FWD Series ... detail » | 5. 5. 2017 |
| CVE-2015-8257 | Skript devtools.sh v síťových kamerách AXIS umožňuje vzdálené ovládání
ověřenými uživateli, aby provedli libovolné příkazy prostřednictvím shellu
metacharacters v parametru aplikace na (1) ... detail » | 2. 5. 2017 |
| CVE-2017-8225 | Na bezdrátových IP kamerách (P2P) zařízeních WIFICAM, přístup k souborům .ini
(obsahující pověření) není správně zkontrolována. Útočník může
deaktivaci ověření poskytnutím prázdného ... detail » | 25. 4. 2017 |
| CVE-2017-8224 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM mají účet root root
k nimž lze přistupovat s TELNET. detail » | 25. 4. 2017 |
| CVE-2017-8223 | U zařízení WIFICAM pro bezdrátovou IP kameru (P2P) může útočník použít
RTSP server na portu 10554 / tcp pro sledování streamingu bez
ověření pomocí tcp / av0_1 nebo tcp / av0_0. detail » | 25. 4. 2017 |
| CVE-2017-8222 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM mají "Apple Production IOS"
Push Services " soukromý klíč RSA a certifikát uložené v
/system/www/pem/ck.pem uvnitř firmwaru, což umožňuje útočníkům
získat ... detail » | 25. 4. 2017 |
| CVE-2017-8221 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM se spoléhají na tunel UDP s jasným textem
protokol (tzv. Cloud) pro komunikaci mezi Androidem
aplikace a kamerové zařízení, které umožňuje vzdáleným ... detail » | 25. 4. 2017 |
| CVE-2017-7852 | D-Link DCS kamery mají slabý / nejistý soubor CrossDomain.XML
umožňuje stránkám, které obsahují škodlivé objekty Flash, přístup a / nebo změnu
nastavení zařízení pomocí útoku CSRF. Je to proto, ... detail » | 24. 4. 2017 |
| CVE-2015-8256 | Více síťových skriptů (XSS) v síti Axis
kamery. detail » | 17. 4. 2017 |
| CVE-2016-7834 | SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120,
SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520,
SNC-EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550,
SNC-ER550, ... detail » | 13. 4. 2017 |
| CVE-2017-7462 | Intellinet NFC-30ir IP Camera má dodavatele backdoor, který může umožnit a
vzdálený přístup útočníků k skriptu CGI dodávanému dodavateli na webu
adresář. detail » | 11. 4. 2017 |
| CVE-2017-7461 | Chyba zabezpečení traverzového adresáře na webu pro správu webu
IP kamera Intellinet NFC-30ir s firmwarem LM.1.6.16.05 umožňuje
vzdálené útočníci číst libovolné soubory prostřednictvím požadavku ... detail » | 11. 4. 2017 |
| CVE-2015-8258 | Produkty AXIS Communications s firmwarem přes 5.80.x umožňují dálkové ovládání
Útočníci mohou upravit libovolné soubory jako root pomocí vektorů zahrnujících Open
Editor skriptů, označovaný jako ... detail » | 9. 4. 2017 |
| CVE-2015-8255 | Produkty AXIS Communications umožňují CSRF, jak dokládá
admin / pwdgrp.cgi, vaconfig.cgi a admin / local_del.cgi. detail » | 9. 4. 2017 |
| CVE-2017-7253 | Přístroje Dahua IP Camera 3.200.0001.6 lze využít těmito kroky:
1. Použijte výchozí pověření s nízkým oprávněním pro seznam všech uživatelů prostřednictvím a
požadavek na určitý identifikátor ... detail » | 30. 3. 2017 |
| CVE-2017-5675 | V webové aplikaci na adrese a. Existuje chyba zabezpečení příkazem
vlastně vytvořený webový server GoAhead používaný na platformách Foscam, Vstarcam a více
modely s bílými štítky IP kamer. Formulář ... detail » | 13. 3. 2017 |
| CVE-2017-5674 | Zranitelnost ve vlastním webovém serveru GoAhead používaném na FosCAMu,
Vstarcam a několik modelů IP kamer bílého štítku umožňuje útočníkovi
k vytvoření špatného formátu HTTP ("GET system.ini HTTP / ... detail » | 13. 3. 2017 |
| CVE-2015-4409 | Přetečení vyrovnávací paměti na zařízení Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4
zařízení před 3.4.0 umožňuje vzdáleně ověřeným uživatelům způsobit a
odmítnutí služby (přerušení ... detail » | 13. 3. 2017 |
| CVE-2015-4408 | Přetečení vyrovnávací paměti na zařízení Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4
zařízení před 3.4.0 umožňuje vzdáleně ověřeným uživatelům způsobit a
odmítnutí služby (přerušení ... detail » | 13. 3. 2017 |
| CVE-2015-4407 | Přetečení vyrovnávací paměti na zařízení Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4
zařízení před 3.4.0 umožňuje vzdáleně ověřeným uživatelům způsobit a
odmítnutí služby (přerušení ... detail » | 13. 3. 2017 |
| CVE-2017-6432 | Problém byl zjištěn na Dahua DHI-HCVR7216A-S3 3.210.0001.10 build
2016-06-06 zařízení. Dahua DVR protokol, který pracuje na TCP portu
37777, je nešifrovaný binární protokol. Provádění a
Man-in-the-Middle ... detail » | 9. 3. 2017 |
| CVE-2017-6343 | Webové rozhraní zařízení Dahua DHI-HCVR7216A-S3 s firmware NVR
3.210.0001.10 2016-06-06, Fotoaparát Firmware 2.400.0000.28.R 2016-03-29,
a software SmartPSS 1.16.1 2017-01-19 umožňuje vzdáleným ... detail » | 27. 2. 2017 |
| CVE-2017-6342 | Problém byl zjištěn u zařízení Dahua DHI-HCVR7216A-S3 s NVR
Firmware 3.210.0001.10 2016-06-06, Firmware pro fotoaparáty 2.400.0000.28.R
2016-03-29 a software SmartPSS 1.16.1 2017-01-19. Když SmartPSS
Software je ... detail » | 27. 2. 2017 |
| CVE-2017-6341 | Zařízení Dahua DHI-HCVR7216A-S3 s NVR Firmware 3.210.0001.10
2016-06-06, Firmware kamery 2.400.0000.28.R 2016-03-29 a SmartPSS
Software 1.16.1 2017-01-19 odeslat jasné texty v odpovědi na
požadavky na webovou ... detail » | 27. 2. 2017 |
| CVE-2017-5368 | ZoneMinder v1.30 a v1.29, open-source CCTV serverová webová aplikace,
je zranitelný vůči CSRF (Cross Site Request Forgery), který umožňuje a
vzdálený útok, aby se změnila webová aplikace jako ... detail » | 6. 2. 2017 |
| CVE-2017-5367 | Vícenásobné odrážející chyby XSS existují v rámci formuláře a odkazu vstupu
parametry ZoneMinder v1.30 a v1.29, otevřeného CCTV serveru
webová aplikace, která umožňuje vzdálenému útočníkovi provést ... detail » | 6. 2. 2017 |
| CVE-2016-10140 | Zjišťování informací a autentizace bypass existuje
v konfiguraci Apache HTTP Server dodávané se systémem ZoneMinder v1.30
a v1.29, který umožňuje vzdálenému neověřenému útočníkovi procházet
všechny ... detail » | 13. 1. 2017 |
| CVE-2016-9155 | Následující modelové modely IP kamer CCMW3025, CVMW3025-IR značky SIEMENS,
CFMW3025 před verzí 1.41_SP18_S1; CCPW3025, CCPW5025 předtím
verze 0.1.73_S1; CCMD3025-DN18 před verzí v1.394_S1;
CCID1445-DN18, ... detail » | 22. 11. 2016 |
| CVE-2016-5680 | Přetečení vyrovnávací paměti založené na zásobníku v cgi-bin / cgi_main v NUUO NVRmini 2
1.7.6 až 3.0.0 a umožňuje NETGEAR ReadyNAS Surveillance 1.1.2
vzdáleně ověřeným uživatelům spouštět ... detail » | 31. 8. 2016 |
| CVE-2016-5679 | cgi-bin / cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR
ReadyNAS Surveillance 1.1.2 umožňuje vzdáleně ověřeným uživatelům
spustit libovolné příkazy pomocí shell metacharacters v sn
parametru k ... detail » | 31. 8. 2016 |
| CVE-2016-5678 | NUUO NVRmini 2 1.0.0 až 3.0.0 a NUUO NVRsolo 1.0.0 až
3.0.0 mají hardcoded root pověření, která umožňuje vzdáleným útočníkům
získat administrativní přístup prostřednictvím nespecifikovaných ... detail » | 31. 8. 2016 |
| CVE-2016-5677 | NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0,
a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 mají hardcoded
qwe23622260 heslo pro účet nuuoeng, který umožňuje vzdálené ovládání
Útočníci ... detail » | 31. 8. 2016 |
| CVE-2016-5676 | cgi-bin / cgi_system v NUUO NVRmini 2 1.7.5 až 2.x, NUUO NVRsolo
1.7.5 až 2.x a NETGEAR ReadyNAS Surveillance 1.1.1 až
1.4.1 umožňuje vzdálenému útočníkovi obnovit heslo správce prostřednictvím
akce cmd = ... detail » | 31. 8. 2016 |
| CVE-2016-5675 | handle_daylightsaving.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO
NVRsolo 1.0.0 až 3.0.0, NUUO Crystal 2.2.1 až 3.2.0 a
NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdálené ovládání
útočníkům ... detail » | 31. 8. 2016 |
| CVE-2016-5674 | __debugging_center_utils ___. php v NUUO NVRmini 2 1.7.5 až 3.0.0,
NUUO NVRsolo 1.7.5 až 3.0.0 a NETGEAR ReadyNAS Surveillance
1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům provádět libovolný PHP
kód pomocí ... detail » | 31. 8. 2016 |
| CVE-2016-4520 | Schneider Electric Pelco digitální Sentry Video Management System s
firmware před 7.14 má hardcoded pověření, která umožňuje vzdálené
útočníkům získat přístup a následně spouštět libovolný ... detail » | 15. 7. 2016 |
| CVE-2015-8286 | Zhuhai RaySharp firmware má hardwarové root heslo, které to dělá
snadnější pro vzdálené útočníky získat přístup přes relaci na portu TCP
23 nebo 9000. detail » | 17. 2. 2016 |
| CVE-2015-8039 | Samsung SmartViewer umožňuje vzdáleným útočníkům provádět libovolný kód
přes nešpecifikované vektory k metodě (1) DVRSetupSave v
Ovládací prvek STWAxConfig nebo (2) metoda SendCustomPacket ve ... detail » | 2. 11. 2015 |
| CVE-2015-2866 | Chyba zabezpečení pro injekci SQL na fotoaparátu Grandstream GXV3611_HD
firmware před 1.0.3.9 beta umožňuje vzdáleným útočníkům provádět
libovolné příkazy SQL pokusem o vytvoření relace TELNET
s ... detail » | 8. 7. 2015 |
| CVE-2014-1902 | Více objektových skriptů (XSS) v C-kamer
modely řady SD YCB003, YCK003 a YCW003; S řady YCB004, YCK004,
YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720
YCBLHD5; Y-cam klasický rozsah YCB002, ... detail » | 13. 5. 2015 |
| CVE-2014-1901 | Y-Cam modely fotoaparátů SD rozsah YCB003, YCK003 a YCW003; S rozsah
YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3;
Bullet HD 720 YCBLHD5; Y-cam klasický rozsah YCB002, YCK002 a YCW003;
a Y-cam ... detail » | 13. 5. 2015 |
| CVE-2014-1900 | Y-Cam modely fotoaparátů SD rozsah YCB003, YCK003 a YCW003; S rozsah
YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3;
Bullet HD 720 YCBLHD5; Y-cam klasický rozsah YCB002, YCK002 a YCW003;
a Y-cam ... detail » | 13. 5. 2015 |
| CVE-2015-2096 | Použijte bezproblémovou chybu zabezpečení ve funkci Connect (Připojit)
Ovládací prvek WESPMonitor.WESPMonitorCtrl.1 ActiveX v aplikaci WebGate eDVR Manager
umožňuje vzdáleným útočníkům spouštět ... detail » | 9. 3. 2015 |
| CVE-2015-2095 | Přetečení vyrovnávací paměti založené na halde ve funkci SetConnectInfo v souboru
Ovládací prvek ActiveX WESPPTZ.WESPPTZCtrl.1 v nástroji WebGate eDVR Manager umožňuje
Vzdálené útočníky spouštějí ... detail » | 9. 3. 2015 |
| CVE-2014-10011 | Přetečení vyrovnávací paměti založené na zásobnících v UltraCamLib v UltraCam ActiveX
Control (UltraCamX.ocx) pro kameru TRENDnet SecurView TV-IP422WN
umožňuje vzdálené útočníky spouštět libovolný ... detail » | 13. 1. 2015 |
| CVE-2014-9517 | Chyba zabezpečení skriptování mezi stránkami (XSS) v IP kamerách D-link DCS-2103
s firmware před 1,20 dovolí vzdálené útočníkům vstříknout libovolně
webový skript nebo HTML pomocí QUERY_STRING na ... detail » | 5. 1. 2015 |
| CVE-2014-8006 | Funkce obnovení po havárii (DRA) v systému Cisco ISB8320-E
DVR s vysokým rozlišením pouze IP umožňuje vzdáleným útočníkům obejít
autentizace vytvořením relace TELNET během obnovy
boot, aka ID chyby ... detail » | 16. 12. 2014 |
| CVE-2014-9263 | Přetečení více vyrovnávacích pamětí v adresáři
Ovládání PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v 3S Pocketnet
Tech VMS umožňují vzdáleným útočníkům spouštět libovolný kód pomocí ... detail » | 8. 12. 2014 |
| CVE-2014-4880 | Přetečení vyrovnávací paměti v Hikvision DVR DS-7204 Firmware 2.2.10 build 131009,
a další modely a verze umožňují vzdáleným útočníkům provést spouštění
libovolný kód pomocí žádosti RTSP PLAY s ... detail » | 8. 12. 2014 |
| CVE-2014-9238 | D-link IP kamera DCS-2103 s firmware 1.0.0 umožňuje vzdáleným útočníkům
k získání cesty instalace přes parametr souboru na
cgi-bin / sddownload.cgi, jak je ukázáno pomocí / (dopředu lomítko)
charakter. detail » | 3. 12. 2014 |
| CVE-2014-9234 | Directory vulnerability traversal v cgi-bin / sddownload.cgi v D-link
IP kamera DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům číst
libovolné soubory pomocí parametru .. (dot dot) v parametru ... detail » | 3. 12. 2014 |
| CVE-2014-8756 | Ovládání NcrCtl4.NcrNet.1 v síťovém kamerovém rekordéru Panasonic
před 4.04R03 umožňuje vzdálené útočníky spouštět libovolný kód pomocí a
crafted GetVOLHeader volání metody, které píše null ... detail » | 17. 10. 2014 |
| CVE-2014-8755 | Panasonic Network Camera View 3 a 4 umožňuje vzdáleným útočníkům
spustit libovolný kód prostřednictvím vytvořené stránky, která spouští neplatný
ukazatel dereference, související s "schopností ... detail » | 17. 10. 2014 |
| CVE-2014-3895 | Kamera I-O DATA TS-WLCAM s firmwarem 1.06 a novějším,
Fotoaparát TS-WLCAM / V s firmwarem 1.06 a novějším, fotoaparát TS-WPTCAM
s firmwarem 1.08 a novějším, kamera TS-PTCAM s firmwarem 1.08 a
dříve, TS-PTCAM ... detail » | 29. 7. 2014 |
| CVE-2013-6117 | Dahua DVR 2.608.0000.0 a 2.608.GV00.0 umožňuje vzdáleným útočníkům
ověření bypassu a získání citlivých informací včetně uživatele
pověření, změna uživatelských hesel, vymazání souborů ... detail » | 11. 7. 2014 |
| CVE-2014-1849 | Foscam IP kamera 11.37.2.49 a další verze, když používáte Foscam
Volba DynDNS generuje pověření založená na předvídatelném fotoaparátu
názvy subdomén, které umožňují vzdálenému útočníkovi ... detail » | 13. 5. 2014 |
| CVE-2013-1605 | Přetečení vyrovnávací paměti v IP kamerách MayGion s firmware před rokem 2013.04.22
(05.53) umožňuje vzdáleným útočníkům spouštět libovolný kód dlouhou dobu
název souboru v požadavku GET. detail » | 25. 3. 2014 |
| CVE-2013-1604 | Chyba průniku adresáře v IP kamerách MayGion s firmwarem
před dnem 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolně
soubory pomocí .. (dot dot) ve výchozím URI. detail » | 25. 3. 2014 |
| CVE-2014-1911 | Kamera Foscam FI8910W s firmwarem před 11.37.2.55 umožňuje
vzdálené útočníky, aby získali citlivé video a obrazová data přes prázdné místo
uživatelské jméno a heslo. detail » | 6. 3. 2014 |
| CVE-2013-4981 | Přetečení vyrovnávací paměti v cgi-bin / user / Config.cgi v AVTECH AVN801 DVR s
firmware 1017-1003-1009-1003 a starší a možná i další zařízení,
umožňuje vzdáleným útočníkům způsobit odmítnutí ... detail » | 3. 3. 2014 |
| CVE-2013-4980 | Přetečení vyrovnávací paměti v RTSP Packet Handler v AVTECH AVN801 DVR s
firmware 1017-1003-1009-1003 a starší a možná i další zařízení,
umožňuje vzdáleným útočníkům způsobit odmítnutí služby ... detail » | 3. 3. 2014 |
| CVE-2013-4977 | Přetečení vyrovnávací paměti v obsluze paketů RTSP v zařízení Hikvision DS-2CD7153-E
IP kamera s firmwarem 4.1.0 b130111 (leden 2013) a možná i další
umožňuje vzdáleným útočníkům způsobit ... detail » | 3. 3. 2014 |
| CVE-2014-0673 | Vícenásobné skriptování mezi webovými servery (XSS) na webu
rozhraní na kamerách Cisco Video Surveillance 5000 HD IP Dome
vzdálené útočníky k injektování libovolného webového skriptu nebo HTML přes ... detail » | 25. 1. 2014 |
| CVE-2013-7204 | Zranitelnost požadavků na falešnou žádost (CSRF) v souboru set_users.cgi v souboru
Conceptronic CIPCAMPTIWL Camera 1.0 s firmwarem 21.37.2.49 umožňuje
vzdálené útočníky k odcizení autentizace správců ... detail » | 17. 1. 2014 |
| CVE-2013-5215 | Chyba zabezpečení skriptování mezi stránkami (XSS) ve webovém rozhraní "WiFi
scan " v bezdrátových IP kamerách FOSCAM umožňuje vzdáleným útočníkům
vložte libovolný webový skript nebo HTML pomocí ... detail » | 19. 11. 2013 |
| CVE-2013-6023 | Chyba průniku adresáře v DV rekordéru TVT TD-2308SS-B s
firmware 3.2.0.P-3520A-00 a starší umožňují vzdáleným útočníkům číst
libovolné soubory prostřednictvím .. (dot dot) v URI. detail » | 2. 11. 2013 |
| CVE-2013-3687 | AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD,
POE100HD a případně jiné modely fotoaparátů používají pro ukládání jasný text
které umožňují útočníkům získat ... detail » | 11. 10. 2013 |
| CVE-2013-3686 | cgi-bin / operator / param v AirLive WL2600CAM a případně i jiné kamery
umožňuje vzdáleným útočníkům získat heslo správce
prostřednictvím seznamu akcí. detail » | 11. 10. 2013 |
| CVE-2013-2581 | cgi-bin / firmwareupgrade v IP kamerách TP-Link TL-SC3130, TL-SC3130G,
TL-SC3171, TL-SC3171G a případně i jiné modely před firmware beta
LM.1.6.18P12_sign6 umožňuje vzdálenému útočníkovi změnit ... detail » | 11. 10. 2013 |
| CVE-2013-2580 | Neomezená chyba při nahrávání souborů v cgi-bin / uploadfile v
IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a
případně jiné modely před verzí firmwaru LM.1.6.18P12_sign6 beta
Vzdálení ... detail » | 11. 10. 2013 |
| CVE-2013-2579 | IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a
případně jiné modely před beta verzí firmwaru LM.1.6.18P12_sign6 mají
prázdné heslo pro hardcoded "qmik" účet, který umožňuje vzdálený ... detail » | 11. 10. 2013 |
| CVE-2013-2578 | cgi-bin / admin / servetest v IP kamerách TP-Link TL-SC3130, TL-SC3130G,
TL-SC3171, TL-SC3171G a případně i jiné modely před firmware beta
LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům provádět ... detail » | 11. 10. 2013 |
| CVE-2013-3689 | Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E,
a možná i další modely fotoaparátů s firmwarem 3.0.6.16C1 a staršími,
neomezujte správně přístup k souboru configfile.dump, který ... detail » | 4. 10. 2013 |
| CVE-2013-3543 | Ovládací prvek AXIS Media Control (AMC) ActiveX (AxisMediaControlEmb.dll)
6.2.10.11 pro síťové kamery AXIS umožňuje vzdáleným útočníkům vytvářet
nebo přepsat libovolné soubory cestou souboru na (1) ... detail » | 4. 10. 2013 |
| CVE-2013-3541 | Directory vulnerability traversal v cgi-bin / admin / fileread v AirLive
WL2600CAM a případně další modely fotoaparátů umožňují vzdáleným útočníkům
číst libovolné soubory pomocí .. (dot dot) v souboru ... detail » | 4. 10. 2013 |
| CVE-2013-3540 | Chyba zabezpečení v rámci požadavků na šifrování požadavků v rámci webu (CSRF)
cgi-bin / admin / usrgrp.cgi v AirLive POE2600HD, POE250HD, POE200HD,
OD-325HD, OD-2025HD, OD-2060HD, POE100HD a případně ... detail » | 4. 10. 2013 |
| CVE-2013-3963 | Chyba zabezpečení v rámci požadavků na šifrování požadavků na web (CSRF) v prostředí cloud / usermanage
v Grandstreamu GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL,
GXV3615W / P, GXV3651FHD, ... detail » | 1. 10. 2013 |
| CVE-2013-3962 | Šikovnost skriptování mezi servery (XSS) v Grandstreamu GXV3501,
GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD,
GXV3662HD, GXV3615WP_HD, GXV3500 a případně další modely ... detail » | 1. 10. 2013 |
| CVE-2013-3690 | Chyba zabezpečení v rámci požadavků na šifrování požadavků (CSRF) v cgi-bin / users.cgi
v Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae,
OSD-040E a případně další modely fotoaparátů s ... detail » | 1. 10. 2013 |
| CVE-2013-3688 | IP kamery TP-Link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G,
a možná i jiné modely před verzí firmwaru LM.1.6.18P12_sign6,
neomezuje řádně přístup k určitým administrativním funkcím,
což umožňuje ... detail » | 1. 10. 2013 |
| CVE-2013-3539 | Chyba zabezpečení v rámci žádosti o zablokování požadavků (CSRF) v doméně
příkaz / user.cgi v Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280,
SNC DH140, SNC DH140T, SNC DH180, SNC DH240, SNC DH240T, SNC ... detail » | 1. 10. 2013 |
| CVE-2013-5754 | Implementace autorizace na zařízení Dahua DVR přijímá a
hash řetězec představující aktuální datum role rolí
heslo, které usnadňuje vzdáleným útočníkům získat
přístup k administraci a změnit ... detail » | 17. 9. 2013 |
| CVE-2013-3615 | Zařízení Dahua DVR používají heslový algoritmus s krátkým hash
délka, což usnadňuje útočníkům závislým na kontextu
objevit jasné texty pomocí útoku brute-force. detail » | 17. 9. 2013 |
| CVE-2013-3614 | Zařízení Dahua DVR mají pro maximální heslo malou hodnotu
délka, což usnadňuje vzdáleným útočníkům přístup
prostřednictvím útoku na hrubou sílu. detail » | 17. 9. 2013 |
| CVE-2013-3613 | Přístroje Dahua DVR řádně neomezují požadavky UPnP, které
usnadňuje vzdáleným útočníkům přístup prostřednictvím vektorů
zahrnující replikový útok na port TELNET. detail » | 17. 9. 2013 |
| CVE-2013-3612 | Zařízení Dahua DVR mají hardcoded heslo pro (1) root
a (2) neurčené "zadní" účet, který to činí
snadnější pro vzdálené útočníky získat administrativní přístup přes
požadavky na autorizaci ... detail » | 17. 9. 2013 |
| CVE-2013-3586 | Samsung Web Viewer pro zařízení Samsung DVR umožňuje vzdálené útočníky
autentizace bypassu přes libovolnou hodnotu SessionID v souboru cookie. detail » | 27. 8. 2013 |
| CVE-2013-3585 | Samsung Web Viewer pro zařízení Samsung DVR ukládá pověření v
cleartext, který umožňuje útočníkům závislým na kontextu získat
(1) přímý přístup k a
soubor nebo (2) webovou stránku nastavení ... detail » | 27. 8. 2013 |
| CVE-2013-0144 | Chyba zabezpečení v rámci požadavků na šifrování požadavků v rámci webu (CSRF)
cgi-bin / create_user.cgi na zařízeních QNAP VioStor NVR s firmwarem
4.0.3 umožňuje vzdáleným útočníkům zneužít ... detail » | 7. 6. 2013 |
| CVE-2013-0143 | cgi-bin / pingping.cgi na zařízeních QNAP VioStor NVR s firmware 4.0.3,
a v komponentě Surveillance Station Pro v QNAP NAS
vzdáleně ověřeným uživatelům provádět libovolné příkazy pomocí pákového ... detail » | 7. 6. 2013 |
| CVE-2013-0142 | Zařízení NVN QNAP VioStor s firmwarem 4.0.3 a Surveillance
Station Pro komponenty v QNAP NAS, mají hardcoded účet hosta,
který umožňuje vzdáleným útočníkům získat přístup k přihlášení pomocí ... detail » | 7. 6. 2013 |
| CVE-2013-0139 | Kamera Arecont Vision AV1355DN MegaDome umožňuje vzdáleným útočníkům
způsobit odmítnutí služby (výpadky zachycení videa) přes paket do UDP
port 69. detail » | 18. 4. 2013 |
| CVE-2011-5261 | Chyba zabezpečení skriptování mezi servery (XSS) v serveru serverreport.cgi v ose
Síťové kamery řady M10 Firmware M1054 5.21 a dřívější umožňuje
vzdálené útočníky k injekci libovolného webového ... detail » | 12. 2. 2013 |
| CVE-2012-4046 | Kamera D-Link DCS-932L s firmware 1.02 umožňuje vzdáleným útočníkům
zjistit heslo pomocí paketu vysílání UDP, jak bylo prokázáno
spuštěním Průvodce nastavením D-Link a čtením hodnoty _paramR ["P"]. detail » | 24. 12. 2012 |
| CVE-2012-3002 | Webové rozhraní na (1) Foscam a (2) IP kamerách Wansview umožňuje
vzdálené útočníky, aby obcházeli autentizaci a vykonávali správu
nebo si přečtěte heslo administrátora prostřednictvím přímé ... detail » | 21. 12. 2012 |
| CVE-2010-4964 | recorder_test.cgi na fotoaparátu D-Link DCS-2121 s firmwarem 1.04
umožňuje vzdáleným útočníkům spouštět libovolné příkazy přes shell
metacharacters v poli Password (Heslo), související s ... detail » | 16. 10. 2011 |
| CVE-2010-4234 | Webový server Camcron CMNC-200 Full HD IP kamery a TecVoz
CMNC-200 megapixelová IP kamera s firmware 1.102A-008 umožňuje dálkové ovládání
útočníkům způsobit odmítnutí služby (restart zařízení) ... detail » | 16. 11. 2010 |
| CVE-2009-2306 | Bezpečnostní kamera ARD-9808 DVR karty ukládá citlivé informace
pod kořenem webu s nedostatečnou kontrolou přístupu, která to dovoluje
Vzdálené útočníci stahovat soubor obsahující uživatelská jména a ... detail » | 2. 7. 2009 |
| CVE-2009-2305 | ARD-9808 DVR karta bezpečnostní kamery umožňuje vzdálené útočníci způsobit
odmítnutí služby prostřednictvím dlouhého identifikátoru URI složeného z //. (lomítko slash dot
zpětné lomítko). detail » | 2. 7. 2009 |
| CVE-2009-1092 | Použijte bezproblémovou chybu v ActiveX LIVEAUDIO.LiveAudioCtrl.1
ovládání v systému LIVEAU ~ 1.OCX 7.0 pro systémy GeoVision DVR umožňuje vzdálené ovládání
útočníkům spouštět libovolný kód ... detail » | 25. 3. 2009 |
| CVE-2009-0644 | Rozhraní HTTP v zařízení Swann DVR4-SecuraNet má určité výchozí nastavení
administrátorské uživatelské jméno a heslo, což usnadňuje vzdálený přístup
útočníkům získat privilegovaný přístup. detail » | 18. 2. 2009 |
| CVE-2009-0640 | Chyba zabezpečení traverzu adresáře v administrativním webovém serveru v systému Windows
Swann DVR4-SecuraNet umožňuje vzdálenému útočníkovi číst libovolné soubory
přes (dot dot) v identifikátoru URI, ... detail » | 18. 2. 2009 |
| CVE-2007-6638 | March Networks DVR 3204 ukládá citlivé informace pod webem
root s nedostatečnou kontrolou přístupu, která umožňuje vzdáleným útočníkům
získat uživatelská jména, hesla, názvy zařízení a adresy IP ... detail » | 3. 1. 2008 |
| CVE-2007-5214 | V AXISu 2100 se vyskytují více chybových stavů skriptování mezi stránkami (XSS)
Síťová kamera 2.02 s firmwarem 2.43 a novějším umožňuje vzdálené ovládání
útočníkům k injekci libovolného webového ... detail » | 4. 10. 2007 |
| CVE-2007-5213 | Vícenásobné zranitelnosti požadavků na vynucení žádosti mezi partnery (CSRF) v systému AXIS
2100 Síťová kamera 2.02 s firmwarem 2.43 a dřívějším umožňují vzdálené ovládání
útočníkům ... detail » | 4. 10. 2007 |
| CVE-2007-5212 | V AXISu 2100 se vyskytují více chybových stavů skriptování mezi stránkami (XSS)
Síťová kamera 2.02 s firmware před 2.43 umožňuje vzdáleným útočníkům
vstříknout libovolný webový skript nebo HTML ... detail » | 4. 10. 2007 |
| CVE-2007-4930 | Vícenásobné zranitelnosti požadavků na vynucení žádosti mezi partnery (CSRF) v systému AXIS
207W fotoaparát umožňuje vzdálené útočníky provádět určité akce jako
administrátory prostřednictvím (1) ... detail » | 18. 9. 2007 |
| CVE-2007-4929 | V AXIS 207W je zranitelná vícečetná skriptovací síť (XSS)
kamera umožňuje vzdálenému útočníkovi podávat libovolný webový skript nebo HTML
pomocí parametru camNo to include / image_incl.shtml a ... detail » | 18. 9. 2007 |
| CVE-2007-4928 | Fotoaparát AXIS 207W ukládá klíč WEP nebo WPA v textovém rámečku
konfigurační soubor, který může místním uživatelům umožnit získání citlivých informací
informace. detail » | 18. 9. 2007 |
| CVE-2007-4927 | axis-cgi / buffer / command.cgi na fotoaparátu AXIS 207W umožňuje vzdálené ovládání
ověřených uživatelů způsobit odmítnutí služby (restartování) prostřednictvím mnoha
požadavky s jedinečnými ... detail » | 18. 9. 2007 |
| CVE-2007-4926 | Fotoaparát AXIS 207W využívá uživatelské jméno a kódování base64 kódované
heslo pro ověření, které umožňuje vzdáleným útočníkům získat
citlivé informace čicháním bezdrátové sítě nebo ... detail » | 18. 9. 2007 |
| CVE-2007-4583 | Více zranitelností absolutní traverzní cesty v
Ovládání ActiveX nvUtility.Utility.1 v programu nvUtility.dll 1.0.14.0 v aplikaci ACTi
Síťový videorekordér (NVR) SP2 2.0 umožňuje vzdáleným útočníkům ... detail » | 28. 8. 2007 |
| CVE-2007-4582 | Přetečení vyrovnávací paměti v ActiveXu nvUnifiedControl.AUnifiedControl.1
řízení v programu nvUnifiedControl.dll 1.1.45.0 v síťovém videu ACTi
Záznamník (NVR) SP2 2.0 umožňuje vzdáleným útočníkům ... detail » | 28. 8. 2007 |
| CVE-2007-3488 | Přetečení vyrovnávací paměti založené na halde v ovládacím prvku ActiveX prohlížeče v Sony
Síťový fotoaparát SNC-RZ25N před 1.30; SNC-P1 a SNC-P5 před 1,29;
SNC-CS10 a SNC-CS11 před 1,06; SNC-DF40N a ... detail » | 29. 6. 2007 |
| CVE-2007-2680 | Chyba zabezpečení skriptování mezi stránkami (XSS) v rozhraní pro správu
v síťovém fotoaparátu Canon VB100 a VB101 s firmware 3.0 R69
a dříve, a VB150 s firmware 1.1 R39 a starší dovolí
vzdálené ... detail » | 14. 5. 2007 |
| CVE-2007-2239 | Přetečení vyrovnávací paměti založené na zásobníku v metodě SaveBMP v AXIS Camera
Kontrola (aka CamImage) Ovládací prvek ActiveX před 2.40.0.0 in
AxisCamControl.ocx v AXIS 2100, 2110, 2120, 2130 PTZ, 2420, ... detail » | 7. 5. 2007 |
| CVE-2007-0877 | Nespecifikovaná zranitelnost v březnu Networks DVR 3000 a 4000 Digital
Videorekordéry umožňují útočníkům způsobit neurčené popření
servis. POZNÁMKA: původ těchto informací není znám;
podrobnosti jsou ... detail » | 12. 2. 2007 |
| CVE-2006-3604 | Chyba průniku adresářů v aplikaci FlexWATCH Network Camera 3.0 a
dříve umožňuje vzdálenému útočníkovi obejít omezení přístupu pro (1)
admin / aindex.asp nebo (2) admin / aindex.html přes. (dot dot) ... detail » | 14. 7. 2006 |
| CVE-2006-3603 | Chyba zabezpečení skriptování mezi stránkami (XSS) v index.php v aplikaci FlexWATCH
Síťová kamera 3.0 a starší dovoluje vzdálenému útočníkovi vstříknout
libovolného webového skriptu nebo HTML ... detail » | 14. 7. 2006 |
| CVE-2006-2490 | Vícenásobné skriptování mezi servery (XSS) v Mobotixu IP
Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další verze dříve
2.2.3.18 pro M10 / D10 a 3.0.3.31 pro M22 povolit vzdáleným útočníkům
vložte ... detail » | 19. 5. 2006 |
| CVE-2004-2508 | Chyba zabezpečení skriptování mezi servery (XSS) v main.cgi ve službě Linksys WVC11B
Bezdrátová internetová kamera Wireless-B umožňuje vzdáleným útočníkům vstříknout
libovolný webový skript nebo HTML ... detail » | 25. 10. 2005 |
| CVE-2004-2507 | Absolutní traverzní zranitelnost v main.cgi v Linksys WVC11B
Internetová kamera Wireless-B umožňuje vzdáleným útočníkům číst
libovolných souborů pomocí absolutní cesty v parametru next_file. detail » | 25. 10. 2005 |
| CVE-2004-2427 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
dříve umožňuje vzdálenému útočníkovi získat citlivé informace prostřednictvím
přímé požadavky na (1) admin / getparam.cgi, (2) admin / ... detail » | 18. 8. 2005 |
| CVE-2004-2426 | Chyba průniku adresáře v Axis Network Camera 2.40 a
dříve, a Video Server 3.12 a starší, umožňuje vzdálené útočníky
ověření bypassu pomocí .. (dot dot) v požadavku HTTP POST na
ServerManager.srv a ... detail » | 18. 8. 2005 |
| CVE-2004-2425 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
dříve umožňuje vzdálenému útočníkovi vykonávat libovolné příkazy
přízvuk (`) a případně další shell metacharacters v řetězci dotazu
na ... detail » | 18. 8. 2005 |
| CVE-2004-1650 | D-Link Internetová kamera DCS-900 naslouchá na UDP portu 62976 pro IP adresu
adresu, která umožňuje vzdáleným útočníkům změnit adresu IP adresy
fotoaparátu prostřednictvím paketu vysílání UDP. detail » | 20. 2. 2005 |
| CVE-2003-0240 | Webová správa pro různé sítě Axis
Produkty fotoaparátů umožňují vzdáleným útočníkům vynechat omezení přístupu
a upravte konfiguraci pomocí požadavku HTTP na admin / admin.shtml
obsahující přední ... detail » | 30. 5. 2003 |
