| CVE-2019-9657 | Zařízení Alarm.com ADC-V522IR 0100b9 mají nesprávnou kontrolu přístupu, což je jiný problém než CVE-2018-19588. K tomu dochází z důvodu nesprávné ochrany certifikátů VPN (používaných k iniciaci ... detail » | 11. 7. 2019 |
| CVE-2017-8229 | Zařízení Amcrest IPM-721S V2.420.AC00.16.R.20160909 umožňují neověřenému útočníkovi stáhnout pověření pro správu. Pokud je verze firmwaru V2.420.AC00.16.R 9/9/2016 dissekována pomocí nástroje binwalk, ... detail » | 3. 7. 2019 |
| CVE-2017-13719 | Amcrest IPM-721S Amcrest_IPC-AWXX_Eng_N_V2.420.AC00.17.R.20170322 umožňuje HTTP požadavky, které umožňují povolit různé funkce kamery pomocí HTTP API, namísto rozhraní pro správu webu, které poskytuje ... detail » | 3. 7. 2019 |
| CVE-2017-8405 | Na zařízeních D-Link DCS-1130 a DCS-1100 byl objeven problém. Binární složka rtspd v / sbin zařízení zpracovává všechna připojení rtsp přijatá zařízením. Zdá se, že binární načte na adrese ... detail » | 2. 7. 2019 |
| CVE-2019-7315 | Genie Access WIP3BVAF WISH IP 3MP IR Focus Focus Bullet Camera equipment through 3.x jsou zranitelná vůči procházení adresářů přes webové rozhraní, což dokazuje čtení / etc / shadow. POZNÁMKA: tento ... detail » | 17. 6. 2019 |
| CVE-2019-9676 | V některých zařízeních IP kamer Dahua IPC-HFW1XXX, IPC-HDW1XXX, IPC-HFW2XXX Sestavení před rokem 2018/11 bylo zjištěno zranitelnost přetečením vyrovnávací paměti. Tato chyba zabezpečení existuje ve ... detail » | 12. 6. 2019 |
| CVE-2017-18377 | Na kamerách WIFICAM s bezdrátovou IP kamerou (P2P) byl objeven problém. Ve skriptu set_ftp.cgi existuje příkazová injekce skrze meta-znaky shellu v proměnné pwd, což dokazuje set_ftp.cgi? Svr = 192.168.1.1 & ... detail » | 11. 6. 2019 |
| CVE-2019-12502 | Na kamerách MOBOTIX S14 MX-V4.2.1.61 chybí protiopatření CSRF, což bylo prokázáno přidáním účtu správce pomocí URI / admin / access. detail » | 31. 5. 2019 |
| CVE-2018-7829 | V 1. gen. Existuje nesprávná neutralizace speciálních prvků v dotazu. Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera, která útočníkovi umožňuje provádět libovolné systémové příkazy. detail » | 22. 5. 2019 |
| CVE-2018-7828 | V 1. generaci existuje chyba zabezpečení typu CSRF (Cross-Site Request Forgery), kterou vylepšil fotoaparát Pelco Sarix a PTZ kamera vylepšená spektra, když ověřený uživatel při přihlášení do kamery ... detail » | 22. 5. 2019 |
| CVE-2018-7827 | V 1. generaci existuje zranitelnost skriptování mezi weby (XSS). Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera, které může vzdálený útočník v libovolné relaci prohlížeče uživatele vykonávat ... detail » | 22. 5. 2019 |
| CVE-2018-7826 | Ve webovém uživatelském rozhraní vylepšené kamery Pelco Sarix Enhanced Camera 1. generace, která by mohla vzdálenému útočníkovi umožnit provádění libovolných příkazů, existuje chyba zabezpečení ... detail » | 22. 5. 2019 |
| CVE-2018-7825 | Ve webovém uživatelském rozhraní vylepšené kamery PelcoSarix 1. generace, která by mohla vzdálenému útočníkovi umožnit provádění libovolných příkazů, existuje chyba zabezpečení týkající se ... detail » | 22. 5. 2019 |
| CVE-2018-7816 | Ve webovém rozhraní GUI 1. generace Pelco Sarix Enhanced Camera existuje chyba zabezpečení, oprávnění a kontroly přístupu, která by mohla vzdálenému útočníkovi umožnit odstranění libovolného souboru. detail » | 22. 5. 2019 |
| CVE-2019-6973 | Kamery Sricam IP CCTV jsou náchylné k odepření služby prostřednictvím několika neúplných požadavků HTTP, protože webový server (založený na gSOAP 2.8.x) je nakonfigurován pro iterační přístup do ... detail » | 17. 3. 2019 |
| CVE-2018-18244 | Skriptování mezi servery v syslog.html v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům provádět libovolný kód JavaScript pomocí HTTP Referer ... detail » | 3. 1. 2019 |
| CVE-2018-18005 | Skriptování mezi weby v event_script.js v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům provádět libovolný JavaScript pomocí parametru řetězce ... detail » | 3. 1. 2019 |
| CVE-2018-18004 | Nesprávné řízení přístupu v mod_inetd.cgi v produktech řady VIVOTEK Network Camera Series s firmwarem před XXXXXX-VVTK-0X09a umožňuje vzdáleným útočníkům povolit libovolné systémové služby ... detail » | 3. 1. 2019 |
| CVE-2018-18602 | Cloud API na inteligentních kamerách Guardzilla umožňuje výčet uživatelů s výsledným libovolným přístupem a monitorováním kamer. detail » | 31. 12. 2018 |
| CVE-2018-20342 | Fotoaparát Floureon IP Camera SP012 poskytuje kořenový terminál v sériovém rozhraní UART bez řádného řízení přístupu. To útočníkům s fyzickým přístupem umožňuje provádět libovolné příkazy s ... detail » | 21. 12. 2018 |
| CVE-2018-18441 | Kamery Wi-Fi řady D-Link DCS odhalují citlivé informace týkající se konfigurace zařízení. Postižená zařízení zahrnují mnoho řad DCS, například: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, DCS-5222L, ... detail » | 20. 12. 2018 |
| CVE-2018-20299 | Problém byl objeven v několika fotoaparátech Bosch Smart Home (360 stupňová vnitřní kamera a venkovní kamera Eyes) s firmwarem před 6.52.4. Škodlivý klient by mohl potenciálně uspět v neautorizovaném ... detail » | 19. 12. 2018 |
| CVE-2018-19036 | U několika kamer IP IP společnosti Bosch byl zjištěn problém s verzí firmwaru 6.32 a vyšší. Škodlivý klient by mohl potenciálně uspět v neoprávněném spuštění kódu v zařízení prostřednictvím ... detail » | 17. 12. 2018 |
| CVE-2018-19007 | Ve verzi Geutebrueck GmbH E2 Camera Series před 1.12.0.25 je konfigurace DDNS (v panelu Konfigurace sítě) citlivá na vstřikování příkazů systému OS jako root. detail » | 14. 12. 2018 |
| CVE-2018-20050 | Nesprávné zacházení s prázdným řetězcem na Wi-Fi kameře Jooan JA-Q1H s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobovat odmítnutí služby (selhání a restartování) pomocí metody ONVIF ... detail » | 10. 12. 2018 |
| CVE-2018-19864 | Firmware NUUO NVRmini2 Network Video Recorder pomocí 3.9.1 umožňuje vzdáleným útočníkům provádět libovolný kód nebo způsobit odmítnutí služby (přetečení vyrovnávací paměti), což má za následek ... detail » | 5. 12. 2018 |
| CVE-2018-15716 | NUUO NVRMini2 verze 3.9.1 je náchylný k autentizaci vzdáleného zadávání příkazů. Útočník může odesílat vytvořené požadavky na upgrade_handle.php a provádět příkazy OS jako root. detail » | 30. 11. 2018 |
| CVE-2018-3935 | V síťové funkčnosti UDP aplikace Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořená sada UDP paketů může přidělit neomezenou paměť, což má za následek ... detail » | 2. 11. 2018 |
| CVE-2018-3934 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořená sada UDP paketů může způsobit logickou chybu, což má za následek obcházení ... detail » | 2. 11. 2018 |
| CVE-2018-3920 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený soubor 7-Zip může způsobit kolizi CRC, což má za následek aktualizaci firmwaru ... detail » | 2. 11. 2018 |
| CVE-2018-3899 | Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek ... detail » | 2. 11. 2018 |
| CVE-2018-3898 | Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek ... detail » | 2. 11. 2018 |
| CVE-2018-3892 | V době synchronizace funkce Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek ... detail » | 2. 11. 2018 |
| CVE-2018-3891 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba downgrade firmwaru. Speciálně vytvořený soubor může způsobit logickou chybu, což má za následek downgrade firmwaru. ... detail » | 2. 11. 2018 |
| CVE-2018-3890 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený soubor může způsobit logickou chybu a příkazové injekce, což má za následek ... detail » | 2. 11. 2018 |
| CVE-2018-3947 | V komunikaci mezi telefonem a kamerou Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení umožňující odhalení využitelných informací. Útočník může zneužít síťový provoz a tuto chybu zabezpečení ... detail » | 1. 11. 2018 |
| CVE-2018-3928 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořená sada UDP paketů může způsobit změnu nastavení, což má za následek ... detail » | 1. 11. 2018 |
| CVE-2018-3910 | Ve funkci nastavení cloudového OTA u Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený SSID může způsobit vstřikování příkazu, což má za následek ... detail » | 1. 11. 2018 |
| CVE-2018-3900 | Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek ... detail » | 1. 11. 2018 |
| CVE-2018-13115 | Nedostatek autentizačního mechanismu v KERUI Wifi endoskopové kameře (YPC99) umožňuje útočníkovi sledovat nebo blokovat proud kamery. Server RTSP na portu 7070 přijímá příkaz STOP k zastavení streamování ... detail » | 22. 10. 2018 |
| CVE-2018-13114 | Chybějící ověření a nesprávné ověření vstupu v KERUI Wifi endoskopové kameře (YPC99) umožňují útočníkovi provádět libovolné příkazy (s limitem délky 19 znaků) pomocí hodnoty „ssid“, jak ... detail » | 22. 10. 2018 |
| CVE-2018-18026 | IMFCameraProtect.sys v IObit Malware Fighter 6.2 (a možná i nižší verze) je náchylný k přetečení vyrovnávací paměti na zásobníku. Útočník může pomocí DeviceIoControl předat uživatelem určenou ... detail » | 19. 10. 2018 |
| CVE-2018-12674 | Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) ukládá uživatelské jméno a heslo do souborů cookie relace. Pokud útočník získal přístup k těmto souborům cookie ... detail » | 19. 10. 2018 |
| CVE-2018-12673 | Útočník se vzdáleným přístupem k webovému rozhraní SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může zveřejnit informace o kameře včetně hardwaru kamery, bezdrátové ... detail » | 19. 10. 2018 |
| CVE-2018-12672 | Fotoaparát SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B) neprovádí řádné ověření vstupu zadaného uživatelem a je zranitelný vůči útokům skriptování napříč lokalitami. Pokud bylo implementováno ... detail » | 19. 10. 2018 |
| CVE-2018-12671 | Útočník se vzdáleným přístupem k webovému rozhraní SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může zveřejnit informace o kameře včetně všech sad hesel ve ... detail » | 19. 10. 2018 |
| CVE-2018-12670 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vstřikování příkazů OS. detail » | 19. 10. 2018 |
| CVE-2018-12669 | Kamery SV3C L-SERIES HD V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vzdáleným ověřeným uživatelům resetovat libovolné účty prostřednictvím žádosti na web / cgi-bin / hi3510 / ... detail » | 19. 10. 2018 |
| CVE-2018-12668 | Kamery SV3C L-SERIES HD V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B mají pevně definované heslo. detail » | 19. 10. 2018 |
| CVE-2018-12667 | Fotoaparát SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) je ovlivněn nesprávnou chybou v ověřování, která umožňuje provádět žádosti o zadní CGI skripty bez platné ... detail » | 19. 10. 2018 |
| CVE-2018-12666 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B zařízení nesprávně identifikuje uživatele pouze podle úrovně autentizace odeslané v souborech cookie, což umožňuje vzdáleným útočníkům ... detail » | 19. 10. 2018 |
| CVE-2018-13111 | Ve IP kamerách Wanscam HW0021 existuje částečná chyba zabezpečení typu Denial of Service. Útočník by mohl vyřídit škodlivý POST požadavek na selhání služby ONVIF na takovém zařízení. detail » | 21. 9. 2018 |
| CVE-2017-2879 | V implementaci UPnP, kterou používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje zneužitelná chyba přetečení vyrovnávací paměti. Speciálně vytvořená ... detail » | 19. 9. 2018 |
| CVE-2017-2878 | V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje zneužitelná chyba přetečení vyrovnávací paměti. Speciálně ... detail » | 19. 9. 2018 |
| CVE-2017-2877 | Chybějící kontrola chyb existuje v rozhraní pro více kamer používaném Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43. Speciálně vytvořený požadavek na portu 10001 by mohl ... detail » | 19. 9. 2018 |
| CVE-2017-2876 | Použitelná chyba přetečení vyrovnávací paměti existuje v rozhraní pro více kamer, které používá vnitřní HD kamera Foscam C1 s firmwarem aplikace 2.52.2.43. Speciálně vytvořený požadavek na portu ... detail » | 19. 9. 2018 |
| CVE-2017-2875 | Použitelná chyba přetečení vyrovnávací paměti existuje v rozhraní pro více kamer, které používá vnitřní HD kamera Foscam C1 s firmwarem aplikace 2.52.2.43. Speciálně vytvořený požadavek na portu ... detail » | 19. 9. 2018 |
| CVE-2017-2873 | V rozhraní pro správu webových stránek, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje zneužitelná chyba zabezpečení. Speciálně vytvořený ... detail » | 19. 9. 2018 |
| CVE-2017-2855 | Použitelná chyba přetečení vyrovnávací paměti existuje u klienta DDNS používaného kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43. Na zařízeních s povoleným DDNS bude ... detail » | 19. 9. 2018 |
| CVE-2017-2874 | V rozhraní více kamer používaném Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení zpřístupnění informací. Speciálně vytvořený požadavek na portu 10001 ... detail » | 17. 9. 2018 |
| CVE-2017-2872 | V postupu obnovy používaném kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 nejsou dostatečné bezpečnostní kontroly. Požadavek HTTP může uživateli umožnit provedení ... detail » | 17. 9. 2018 |
| CVE-2017-2857 | Použitelná chyba přetečení vyrovnávací paměti existuje v klientovi DDNS, který používá interní HD kamera Foscam C1 s běžícím firmwarem aplikace 2.52.2.43. Na zařízeních s povoleným DDNS bude ... detail » | 17. 9. 2018 |
| CVE-2017-2856 | Použitelná chyba přetečení vyrovnávací paměti existuje v klientovi DDNS, který používá interní HD kamera Foscam C1 s firmwarem aplikace 2.52.2.43. Na zařízeních s povoleným DDNS bude útočník, který ... detail » | 17. 9. 2018 |
| CVE-2017-2854 | Použitelná chyba přetečení vyrovnávací paměti existuje v klientovi DDNS, který používá interní HD kamera Foscam C1 s firmwarem aplikace 2.52.2.43. Na zařízeních s povoleným DDNS bude útočník, který ... detail » | 17. 9. 2018 |
| CVE-2018-16946 | Zařízení inteligentních síťových kamer LG LNB *, LND *, LNU * a LNV * mají přerušenou kontrolu přístupu. Útočníci mohou stahovat /updownload/t.report (aka Log & Report) soubory a stahovat záložní ... detail » | 11. 9. 2018 |
| CVE-2018-0663 | Více produktů síťových kamer IO DATA (firmware TS-WRLP Ver.1.09.04 a starší, firmware TS-WRLA Ver.1.09.04 a starší, firmware TS-WRLP / E Ver.1.09.04 a starší) používá pevně zakódovaná přihlašovací ... detail » | 7. 9. 2018 |
| CVE-2018-0662 | Více produktů síťové kamery IO DATA (firmware TS-WRLP Ver.1.09.04 a starší, firmware TS-WRLA Ver.1.09.04 a starší, TS-WRLP / E firmware Ver.1.09.04 a starší) umožňují útočníkovi na stejný segment sítě ... detail » | 7. 9. 2018 |
| CVE-2018-0661 | Více produktů síťových kamer IO DATA (firmware TS-WRLP Ver.1.09.04 a starší, firmware TS-WRLA Ver.1.09.04 a starší, TS-WRLP / E firmware Ver.1.09.04 a starší) umožňují útočníkovi na stejný segment ... detail » | 7. 9. 2018 |
| CVE-2018-15745 | Zařízení Argus Surveillance DVR 4.0.0.0 umožňují neověřené procházení adresářů, což vede k zpřístupnění souboru prostřednictvím ..% 2F v parametru WEBACCOUNT.CGI RESULTPAGE. detail » | 30. 8. 2018 |
| CVE-2018-11654 | Zveřejňování informací v IP kameře Netwave na adrese get_status.cgi (přes HTTP na portu 8000) umožňuje neověřenému útočníkovi exfiltrovat citlivé informace ze zařízení. detail » | 24. 8. 2018 |
| CVE-2018-11653 | Zveřejňování informací v IP kameře Netwave na adrese //etc/RT2870STA.dat (prostřednictvím protokolu HTTP na portu 8000) umožňuje neověřenému útočníkovi exfiltrovat citlivé informace o konfiguraci sítě, ... detail » | 24. 8. 2018 |
| CVE-2018-3938 | Ve funkčnosti 802dot1xclientcert.cgi společnosti Sony IPELA řady E Camera G5 1.87.00 existuje zneužitelná chyba přetečení vyrovnávací paměti na zásobníku. Speciálně vytvořený POST může způsobit ... detail » | 14. 8. 2018 |
| CVE-2018-3937 | Ve funkcích měřeníBitrateExec síťového fotoaparátu Sony IPELA řady E G5, 1.87.00, existuje chyba zabezpečení, kterou lze zneužít. Speciálně vytvořený požadavek GET může způsobit spuštění ... detail » | 14. 8. 2018 |
| CVE-2018-6414 | Chyba zabezpečení přetečení vyrovnávací paměti na webovém serveru některých kamer IP Hikvision umožňuje útočníkovi zaslat speciálně vytvořenou zprávu do postižených zařízení. Kvůli ... detail » | 13. 8. 2018 |
| CVE-2018-14933 | upgrade_handle.php na zařízeních NUUO NVRmini umožňuje vzdálené spuštění příkazu pomocí shellových metacharakterů v parametru uploaddir pro příkaz writeuploaddir. detail » | 4. 8. 2018 |
| CVE-2017-3223 | Produkty IP kamer Dahua používající verze firmwaru před
V2.400.0000.14.R.20170713 zahrnuje verzi webového rozhraní Sonia
které mohou být náchylné k přetečení zásobníku zásobníku. IP kamera ... detail » | 24. 7. 2018 |
| CVE-2018-14064 | Služba uc-http 1.0.0 na kamerových zařízeních VelotiSmart WiFi B-380 umožňuje Directory Traversal, jak dokazuje /../../etc/passwd na portu TCP 80. detail » | 15. 7. 2018 |
| CVE-2018-6832 | Přetečení vyrovnávací paměti založené na zásobníku ve funkci getSWFlag ve kamerách Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a staršími, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2, FI9821EP V2 , ... detail » | 9. 7. 2018 |
| CVE-2018-6831 | The setSystemTime function in Foscam Cameras C1 Lite V3, and C1 V3
with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P
V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2,
FI9821P V3, ... detail » | 9. 7. 2018 |
| CVE-2018-6830 | Chyba zabezpečení adresáře v kamerách Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a staršími, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.84.2.33 a staršími, FI9816P V2, FI9821EP V2, FI9821P V3, ... detail » | 9. 7. 2018 |
| CVE-2018-7782 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace s firmwarovými verzemi staršími než 3.29.69 mohou ověřovaní uživatelé zobrazit hesla v čistém textu. detail » | 3. 7. 2018 |
| CVE-2018-7781 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace s firmwarovými verzemi před 3.29.69 může autentizovaný uživatel zaslat speciálně vytvořený požadavek na zobrazení hesla v čistém textu a ... detail » | 3. 7. 2018 |
| CVE-2018-7780 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace s firmwarovými verzemi před 3.29.69 existuje zranitelnost přetečení vyrovnávací paměti v programu cgi „set“. detail » | 3. 7. 2018 |
| CVE-2018-12499 | Firmware Motorola MBP853 neověřuje správně serverové certifikáty. To umožňuje útoku Man in the Middle (MiTM) mezi kamerou Motorola MBP853 a servery, se kterými komunikuje. V jednom takovém případě bylo ... detail » | 2. 7. 2018 |
| CVE-2018-10664 | V procesu httpd byl objeven problém u několika modelů kamer Axis IP. Došlo k poškození paměti. detail » | 26. 6. 2018 |
| CVE-2018-10663 | Problém byl objeven u několika modelů Axis IP kamer. Existuje nesprávný výpočet velikosti. detail » | 26. 6. 2018 |
| CVE-2018-10662 | Problém byl objeven u několika modelů Axis IP kamer. Existuje Exposed Insecure Interface. detail » | 26. 6. 2018 |
| CVE-2018-10661 | Problém byl objeven u několika modelů Axis IP kamer. Je zde obejít řízení přístupu. detail » | 26. 6. 2018 |
| CVE-2018-10660 | Problém byl objeven u několika modelů Axis IP kamer. Je zde příkaz Shell Command Injection. detail » | 26. 6. 2018 |
| CVE-2018-10659 | U několika modelů Axis IP kamer byl objeven problém s poškozením paměti, který umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání) odesláním vytvořeného příkazu, který povede k ... detail » | 26. 6. 2018 |
| CVE-2018-10658 | U několika modelů Axis IP kamer byl objeven problém s poškozením paměti, který způsobuje odmítnutí služby (selhání). Havárie vzniká z kódu uvnitř sdíleného objektu libdbus-send.so nebo podobného. detail » | 26. 6. 2018 |
| CVE-2018-12640 | Binární webService na zařízeních Insteon HD IP Camera White 2864-222 má přetečení vyrovnávací paměti přes vytvořený klíč pid, pwd nebo usr v požadavku GET na portu 34100. detail » | 23. 6. 2018 |
| CVE-2018-11560 | Binární webService na zařízeních IP IP Insteon HD 2864-222 má zásobníkový přepad vyrovnávací paměti, který vede k únosu Control-Flow pomocí vytvořeného klíče usr, což dokazuje dlouhý parametr ... detail » | 23. 6. 2018 |
| CVE-2018-8727 | Path Traversal v Gateway v Mirasys DVMS Workstation 5.12.6 a dřívější umožňuje útočníkovi procházet souborovým systémem a přistupovat k souborům nebo adresářům prostřednictvím webového serveru Web ... detail » | 19. 6. 2018 |
| CVE-2018-11689 | Inteligentní prohlížeč v prohlížeči Samsung Web Viewer pro Samsung DVR je zranitelný
skriptování mezi weby, způsobené nesprávnou validací dodanou uživatelem
vstup. Vzdálený útočník by mohl tuto chybu ... detail » | 14. 6. 2018 |
| CVE-2018-3852 | Ve funkci Ocularis Recorder aplikace Ocularis 5.5.0.242 existuje zneužitelná chyba zabezpečení, která může být zneužita. Speciálně vytvořený TCP paket může způsobit ukončení procesu, což má za ... detail » | 6. 6. 2018 |
| CVE-2018-11523 | upload.php na zařízeních NUUO NVRmini 2 umožňuje nahrávání libovolných souborů, například nahrávání souborů .php. detail » | 29. 5. 2018 |
| CVE-2018-10734 | Zařízení KONGTOP DVR A303, A403, D303, D305 a D403 obsahují backdoor, které za určitých okolností vytiskne přihlašovací heslo prostřednictvím volání funkce Print_Password. detail » | 8. 5. 2018 |
| CVE-2018-4849 | Ve videu Siveillance VMS Video for byla identifikována chyba zabezpečení
Android (všechny verze detail » | 3. 5. 2018 |
| CVE-2018-10676 | Zařízení DVN CeNova, Night OWL, Novo, Pulnix, QSee, Securus a TBK Vision umožňují vzdáleným útočníkům stáhnout soubor a získat citlivé informace o pověření prostřednictvím přímé žádosti o URI ... detail » | 2. 5. 2018 |
| CVE-2017-17020 | Na zařízeních D-Link DCS-5009 s firmwarem 1.08.11 a staršími, DCS-5010
zařízení s firmwarem 1.14.09 a starší a zařízení DCS-5020L s
firmware před 1.15.01, příkazová injekce v alphapd ... detail » | 1. 5. 2018 |
| CVE-2018-7891 | Software Milestone XProtect Video Management Software (Corporate, Expert, Professional +, Express +, Essential +) 2016 R1 (10.0.a) až 2018 R1 (12.1a) obsahuje .NET Remoting endpoint, které jsou citlivé na útoky ... detail » | 30. 4. 2018 |
| CVE-2018-8072 | Na zařízeních EDIMAX IC-3140W až 3.06, IC-5150W až 3,09 a IC-6220DC až 3,06 byl objeven problém. Binární soubor ipcam_cgi obsahuje přetečení vyrovnávací paměti založené na zásobníku, které je možné ... detail » | 26. 4. 2018 |
| CVE-2017-2833 | V rozhraní pro správu webových stránek, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba zabezpečení. Speciálně vytvořený ... detail » | 24. 4. 2018 |
| CVE-2017-2832 | V rozhraní pro správu webových stránek, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba zabezpečení. Speciálně vytvořený ... detail » | 24. 4. 2018 |
| CVE-2018-6413 | V Hikvision Camera DS-2CD9111-S verze V4.1.2 build 160203 a dříve dochází k přetečení vyrovnávací paměti a tato zranitelnost umožňuje vzdáleným útočníkům zahájit útok odmítnutí služby (přerušení ... detail » | 18. 4. 2018 |
| CVE-2017-2871 | V postupu obnovy používaném kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 nejsou dostatečné bezpečnostní kontroly. Útočník, který je ve stejné podsíti fotoaparátu nebo má ... detail » | 17. 4. 2018 |
| CVE-2018-9995 | Zařízení TBK DVR4104 a DVR4216 a také Novo, CeNova, QSee, Pulnix, XVR 5 v 1, Securus, Night OWL, DVR Login, HVR Login a MDVR Login, které spouští re-brandované verze původních TBK DVR4104 a DVR4216 Série ... detail » | 10. 4. 2018 |
| CVE-2018-9158 | Ve verzi firmwaru AXIS M1033-W (IP kamera) byl objeven problém
5.40.5.1 zařízení. Nepoužívají vhodný mechanismus k prevenci a
Útok DoS, což vede ke zpoždění doby odezvy. Útočník může použít
nástroj ... detail » | 1. 4. 2018 |
| CVE-2017-11510 | V síťové kameře Wanscam HW0021 existuje únik informací
umožňuje neověřenému vzdálenému útočníkovi obnovit správce
uživatelské jméno a heslo prostřednictvím požadavku ONVIF GetSnapshotUri. detail » | 28. 3. 2018 |
| CVE-2018-7532 | U IP kamer Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byly identifikovány chyby zabezpečení, které mohou umožnit vzdálené spuštění kódu. detail » | 22. 3. 2018 |
| CVE-2018-7528 | U IP kamer Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna zranitelnost s injekcí SQL, která útočníkovi může umožnit změnu uložených dat. detail » | 22. 3. 2018 |
| CVE-2018-7524 | V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována zranitelnost sfalšování požadavku napříč lokalitami, což může umožnit přidání ... detail » | 22. 3. 2018 |
| CVE-2018-7520 | V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna nesprávná chyba zabezpečení přístupu, která by mohla umožnit úplné stažení konfigurace včetně ... detail » | 22. 3. 2018 |
| CVE-2018-7516 | V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována zranitelnost sfalšování požadavku na straně serveru, což by mohlo vést k proxy sítím. detail » | 22. 3. 2018 |
| CVE-2018-7512 | V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna zranitelnost skriptování mezi weby, což může umožnit vzdálené spuštění kódu. detail » | 22. 3. 2018 |
| CVE-2018-6302 | Odepření služby blokováním registrace nové kamery na cloudovém serveru v Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
| CVE-2018-6301 | Libovolný přístup k kamerám a jejich sledování pomocí cloudu v Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
| CVE-2018-7698 | Problém byl objeven v D-Link mydlink + 3.8.5 build 259 pro DCS-933L
Zařízení 1.05.04 a DCS-934L 1.05.04. Aplikace mydlink + odešle
uživatelské jméno a heslo pro připojené kamery D-Link (například DCS-933L)
a ... detail » | 5. 3. 2018 |
| CVE-2017-11635 | Na zařízeních bezdrátové IP kamery 360 byl objeven problém. Útočníci mohou číst nahrávky navigací na / mnt / idea0 nebo / mnt / idea1 na SD kartě. detail » | 26. 2. 2018 |
| CVE-2017-11634 | Na zařízeních bezdrátové IP kamery 360 byl objeven problém. Vzdálení útočníci mohou objevit slabě kódované heslo správce připojením k portu TCP 9527 a přečtením pole hesla v ladících informacích, ... detail » | 26. 2. 2018 |
| CVE-2017-11633 | Na zařízeních bezdrátové IP kamery 360 byl objeven problém. Vzdálení útočníci mohou objevit pověření RTSP připojením k portu TCP 9527 a přečtením pole InsertConnect. detail » | 26. 2. 2018 |
| CVE-2017-11632 | Na zařízeních bezdrátové IP kamery 360 byl objeven problém. Existuje rootový účet se známým hash heslem SHA-512, který usnadňuje vzdáleným útočníkům získat administrativní přístup prostřednictvím ... detail » | 26. 2. 2018 |
| CVE-2017-17101 | Problém byl objeven v softwaru Apexis APM-H803-MPC, jak je používán s
mnoho různých modelů IP kamer. Nechráněná metoda CGI uvnitř
webová aplikace umožňuje neoprávněnému uživateli obejít
přihlašovací ... detail » | 19. 2. 2018 |
| CVE-2014-3972 | Zranitelnost při procházení adresáři v kamerách Apexis APM-J601-WS s firmwarem před 17.35.2.49 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím nespecifikovaných vektorů. detail » | 19. 2. 2018 |
| CVE-2018-6479 | Na zařízeních Netwave IP Camera byl objeven problém. Neověřený útočník může zařízení havarovat odesláním požadavku POST s obrovskou velikostí těla na / URI. detail » | 31. 1. 2018 |
| CVE-2017-5170 | V prvku Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích, byl objeven problém nekontrolovaného prvku vyhledávací cesty. Byla identifikována zranitelnost nekontrolovaného prvku vyhledávací ... detail » | 18. 1. 2018 |
| CVE-2018-5726 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují vzdáleným útočníkům získat citlivé informace prostřednictvím vytvořeného požadavku HTTP, jak ukazuje uživatelské jméno, heslo a nastavení konfigurace. detail » | 16. 1. 2018 |
| CVE-2018-5725 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují neověřenou změnu konfigurace, což dokazuje číslo portu webového serveru. detail » | 16. 1. 2018 |
| CVE-2018-5724 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují stahování a odesílání neověřených konfigurací, což dokazuje i restore.cgi. detail » | 16. 1. 2018 |
| CVE-2018-5723 | Zařízení MASTER IPCAMERA01 3.3.4.2103 mají pro kořenový účet pevně zakódované heslo cat1029. detail » | 16. 1. 2018 |
| CVE-2017-16725 | Problém s přetečením vyrovnávací paměti založený na zásobníku byl objeven v IP kamerách a rekordérech Xiongmai Technology pomocí webového rozhraní NetSurveillance. Byla identifikována chyba přetečení ... detail » | 20. 12. 2017 |
| CVE-2017-17761 | Na zařízeních IP kamer Ichano AtHome byl objeven problém. Zařízení spouští binární „nudle“ - službu na portu 1300, která umožňuje vzdálenému (LAN) neověřenému uživateli spouštět libovolné ... detail » | 19. 12. 2017 |
| CVE-2017-17107 | Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 obsahují pevně zakódované
cat1029 heslo pro uživatele root. Nastavení operačního systému SONIX
činí toto heslo neměnným a může být použito pro přístup ... detail » | 18. 12. 2017 |
| CVE-2017-17106 | Pověření pro Zivif PR115-204-P-RS V2.3.4.2103 Webové kamery může získat neověřený vzdálený útočník pomocí standardního webového /cgi-bin/hi3510/param.cgi?cmd=getuser HTTP požadavku. Tato chyba ... detail » | 18. 12. 2017 |
| CVE-2017-17105 | Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 a V4.7.4.2121 (a možná i mezi nimi) jsou náchylné k neověřenému, slepému dálkovému zadávání příkazů pomocí skriptů CGI používaných jako součást ... detail » | 18. 12. 2017 |
| CVE-2017-3186 | Kamery ACTi včetně řady D, B, I a E využívající verzi firmwaru A1D-500-V6.11.31-AC používají na všech zařízeních nenulové výchozí pověření. Vzdálený útočník může převzít úplnou kontrolu nad ... detail » | 15. 12. 2017 |
| CVE-2017-3185 | Kamery ACTi včetně řady D, B, I a E využívající firmware
verze A1D-500-V6.11.31-AC má webovou aplikaci, která používá GET
metoda pro zpracování požadavků, které obsahují citlivé informace, jako ... detail » | 15. 12. 2017 |
| CVE-2017-3184 | Kamery ACTi, včetně řad D, B, I a E používajících verzi firmwaru A1D-500-V6.11.31-AC, nedokáží správně omezit přístup na stránku resetování na tovární nastavení. Neověřený vzdálený útočník ... detail » | 15. 12. 2017 |
| CVE-2017-14953 | ** VYŘAZENO ** IP kamery HikVision Wi-Fi, pokud jsou použity v kabelové konfiguraci, umožňují fyzicky blízkým útočníkům vyvolat spojení s libovolným přístupovým bodem využitím výchozího SSID bez ... detail » | 1. 12. 2017 |
| CVE-2017-9315 | Zákazník IP kamery Dahua nebo IP PTZ mohl předložit příslušné informace o zařízení, aby od autorizovaného prodejce Dahua obdržel časově omezené dočasné heslo, aby resetoval heslo správce. Algoritmus ... detail » | 28. 11. 2017 |
| CVE-2017-16566 | U zařízení Jooan IP Camera A5 2.3.36 nevyžádaný FTP server nevyžaduje ověřování, které umožňuje vzdáleným útočníkům číst nebo nahrazovat základní systémové soubory, včetně těch, které se ... detail » | 17. 11. 2017 |
| CVE-2017-9314 | Chyba zabezpečení zjištěná u modelů Dahua NVR NVR50XX, NVR52XX, NVR54XX, NVR58XX se softwarem před DH_NVR5xxx_Eng_P_V2.616.0000.0.R.20171102. Útočník by mohl tuto chybu zabezpečení zneužít k získání ... detail » | 13. 11. 2017 |
| CVE-2017-15885 | Reflexe XSS ve webovém administračním portálu na Axis 2100 Network Camera 2.03 umožňuje útočníkovi spustit libovolný JavaScript pomocí parametru conf_Layout_OwnTitle a zobrazit / zobrazit.shtml. POZNÁMKA: ... detail » | 25. 10. 2017 |
| CVE-2017-15290 | Systém Mirasys Video Management System (VMS) 6.x před 6.4.6, 7.x před 7.5.15 a 8.x před 8.1.1 má proces přihlašování, ve kterém jsou data z čistého textu odesílána ze serveru klientovi, nikoli všechna tato ... detail » | 12. 10. 2017 |
| CVE-2017-15236 | IP kamery Tiandy 5.56.17.120 řádně neomezují určitý proprietární protokol, který umožňuje vzdáleným útočníkům číst nastavení prostřednictvím vytvořeného požadavku na TCP port 3001, jak ukazují ... detail » | 10. 10. 2017 |
| CVE-2017-14263 | Zařízení Honeywell NVR umožňují vzdáleným útočníkům vytvořit uživatelský účet ve skupině administrátorů využitím přístupu k účtu hosta k získání ID relace a poté odesláním tohoto ID relace ... detail » | 11. 9. 2017 |
| CVE-2017-14262 | On Samsung NVR devices, remote attackers can read the MD5 password hash
of the 'admin' account via certain szUserName JSON data to
cgi-bin/main-cgi, and login to the device with that hash in the
szUserPasswd parameter.
detail » | 11. 9. 2017 |
| CVE-2017-13774 | Zařízení Hikvision iVMS-4200 před v2.6.2.7 umožňují místním uživatelům generovat kódy pro obnovení hesla pomocí nespecifikovaných vektorů. detail » | 30. 8. 2017 |
| CVE-2015-4464 | Digitální videorekordér Kguard 104, 108, v2 nemá autorizaci ani autentizaci mezi klientem ActiveX a aplikačním serverem. detail » | 18. 8. 2017 |
| CVE-2015-2280 | snwrite.cgi v AirLink101 SkyIPCam1620W Bezdrátová síťová kamera MPEG4 3GPP s firmwarem FW_AIC1620W_1.1.0-12_20120709_r1192.pck umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy ... detail » | 24. 7. 2017 |
| CVE-2017-9765 | Přetečení celého čísla ve funkci soap_get v Genivia gSOAP 2.7.xa
2.8.x před 2.8.48, jak se používá u kamer Axis a dalších zařízení, umožňuje
vzdáleným útočníkům provádět libovolný kód nebo ... detail » | 19. 7. 2017 |
| CVE-2017-10796 | Na zařízeních TP-Link NC250 s firmwarem přes 1.2.1 build 170515 si může kdokoli prohlížet video a audio bez autentizace pomocí URL rtsp: // admin @ yourip: 554 / h264_hd.sdp. detail » | 2. 7. 2017 |
| CVE-2017-2851 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP způsobit přetečení vyrovnávací paměti. detail » | 29. 6. 2017 |
| CVE-2017-2850 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky do souboru pureftpd.passwd ... detail » | 29. 6. 2017 |
| CVE-2017-2849 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během konfigurace ... detail » | 29. 6. 2017 |
| CVE-2017-2848 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční ... detail » | 29. 6. 2017 |
| CVE-2017-2847 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční ... detail » | 29. 6. 2017 |
| CVE-2017-2846 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční ... detail » | 29. 6. 2017 |
| CVE-2017-2845 | V rozhraní pro správu webových stránek, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba zabezpečení. Speciálně vytvořený ... detail » | 29. 6. 2017 |
| CVE-2017-2844 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru ... detail » | 29. 6. 2017 |
| CVE-2017-2843 | Ve webovém rozhraní pro správu ve Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního ... detail » | 27. 6. 2017 |
| CVE-2017-2842 | Ve webovém rozhraní pro správu ve Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního ... detail » | 27. 6. 2017 |
| CVE-2017-2841 | V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení, kterou lze zneužít. Speciálně vytvořený ... detail » | 27. 6. 2017 |
| CVE-2017-9829 | '/cgi-bin/admin/downloadMedias.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable, which allows remote attackers to
read any file on the camera's Linux filesystem via a crafted HTTP
request ... detail » | 23. 6. 2017 |
| CVE-2017-9828 | '/cgi-bin/admin/testserver.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable to shell command injection, which
allows remote attackers to execute any shell command as root via a
crafted HTTP ... detail » | 23. 6. 2017 |
| CVE-2017-2831 | V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba přetečení vyrovnávací paměti. Speciálně ... detail » | 21. 6. 2017 |
| CVE-2017-2830 | V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba přetečení vyrovnávací paměti. Speciálně ... detail » | 21. 6. 2017 |
| CVE-2017-2829 | V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba v přístupu k adresáři. Speciálně vytvořený ... detail » | 21. 6. 2017 |
| CVE-2017-2828 | V rozhraní pro správu webových stránek, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba zabezpečení. Speciálně vytvořený ... detail » | 21. 6. 2017 |
| CVE-2017-2827 | V rozhraní pro správu webových stránek, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba zabezpečení. Speciálně vytvořený ... detail » | 21. 6. 2017 |
| CVE-2017-2805 | V rozhraní pro správu webu, které používá kamera Foscam C1 Indoor HD Camera, existuje zneužitelná chyba přetečení vyrovnávací paměti na zásobníku. Speciálně vytvořený požadavek http může způsobit ... detail » | 21. 6. 2017 |
| CVE-2016-8731 | Pevně kódovaná pověření FTP (r: r) jsou součástí firmwaru Foscam C1 spuštěného firmware 1.9.1.12. Znalost těchto údajů by umožnila vzdálený přístup ke všem kamerám na internetu, které nemají ... detail » | 21. 6. 2017 |
| CVE-2017-5174 | Problém s ověřováním bypassu byl objeven v Geutebruck IP Camera G-Cam / EFD-2250 verze 1.11.0.12. Byla identifikována chyba zabezpečení bypassu. Stávající architektura systému souborů by mohla útočníkům ... detail » | 18. 5. 2017 |
| CVE-2017-5173 | V aplikaci Geutebruck IP Camera G-Cam / EFD-2250 verze 1.11.0.12 byla objevena chyba Neutralizace speciálních prvků (v příkazu OS). Byla identifikována nesprávná neutralizace zranitelnosti speciálních prvků. ... detail » | 18. 5. 2017 |
| CVE-2017-7927 | Použití hesla hash Místo hesla pro ověření bylo objeveno v Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC -HFW1XXX, DH-IPC-HFW2XXX, DH-IPC-HFW4XXX, DH-SD6CXX, ... detail » | 5. 5. 2017 |
| CVE-2017-7925 | Byl zjištěn problém s heslem v konfiguračním souboru u Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH- Zařízení IPC-HFW2XXX, DH-IPC-HFW4XXX, ... detail » | 5. 5. 2017 |
| CVE-2017-7923 | V souboru Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 až V5.4.0 build 140530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 build 160401, DS-2CD2xx2FWD V5.3.1 build 150410 až V5.4.4 Build 161125, ... detail » | 5. 5. 2017 |
| CVE-2017-7921 | V Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 až V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 build 160401, DS-2CD2xx2FWD Series V5 byl objeven problém s nesprávným ověřením. 3.1 ... detail » | 5. 5. 2017 |
| CVE-2015-8257 | Skript devtools.sh v síťových kamerách AXIS umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy pomocí shellu metacharnaků v parametru aplikace na (1) app_license.shtml, (2) ... detail » | 2. 5. 2017 |
| CVE-2017-8225 | V zařízeních WIFICAM bezdrátové IP kamery (P2P) není přístup k souborům INI (obsahující pověření) správně zkontrolován. Útočník může obejít autentizaci poskytnutím prázdného parametru loginuse a ... detail » | 25. 4. 2017 |
| CVE-2017-8224 | Zařízení bezdrátové IP kamery (P2P) WIFICAM mají kořenový účet backdoor, ke kterému lze přistupovat pomocí TELNETu. detail » | 25. 4. 2017 |
| CVE-2017-8223 | Na zařízeních WIFICAM s bezdrátovou IP kamerou (P2P) může útočník pomocí serveru RTSP na portu 10554 / tcp sledovat streamování bez ověřování prostřednictvím tcp / av0_1 nebo tcp / av0_0. detail » | 25. 4. 2017 |
| CVE-2017-8222 | Zařízení bezdrátové IP kamery (P2P) WIFICAM mají soukromý RSA klíč a certifikát RSA uložený v /system/www/pem/ck.pem uvnitř firmwaru, což útočníkům umožňuje získat citlivé informace. detail » | 25. 4. 2017 |
| CVE-2017-8221 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM spoléhají na komunikaci mezi aplikací pro Android a kamerovým zařízením, která používá protokol UDP tunelu s jasným textem (aka funkce Cloud), což umožňuje ... detail » | 25. 4. 2017 |
| CVE-2017-7852 | D-Link DCS cameras have a weak/insecure CrossDomain.XML file that
allows sites hosting malicious Flash objects to access and/or change
the device's settings via a CSRF attack. This is because of the
'allow-access-from ... detail » | 24. 4. 2017 |
| CVE-2015-8256 | Více zranitelností skriptování mezi servery (XSS) v síťových kamerách Axis. detail » | 17. 4. 2017 |
| CVE-2016-7834 | SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC -EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, ... detail » | 13. 4. 2017 |
| CVE-2017-7462 | IP kamera Intellinet NFC-30ir má backdoor dodavatele, který umožňuje vzdálenému útočníkovi přístup do skriptu CGI dodaného dodavatelem ve webovém adresáři. detail » | 11. 4. 2017 |
| CVE-2017-7461 | Chyba zabezpečení adresáře na webové stránce pro správu na IP kameře Intellinet NFC-30ir s firmwarem LM.1.6.16.05 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím žádosti do ... detail » | 11. 4. 2017 |
| CVE-2015-8258 | Produkty AXIS Communications s firmwarem přes 5.80.x umožňují vzdáleným útočníkům upravovat libovolné soubory jako root pomocí vektorů zahrnujících Open Script Editor, neboli „zranitelnost při ... detail » | 9. 4. 2017 |
| CVE-2015-8255 | Produkty AXIS Communications umožňují CSRF, jak ukazují admin / pwdgrp.cgi, vaconfig.cgi a admin / local_del.cgi. detail » | 9. 4. 2017 |
| CVE-2017-7253 | Zařízení IP kamery Dahua 3.200.0001.6 lze využít těmito kroky: 1. Pomocí výchozího přihlašovacího údaje s nízkými oprávněními seznam všech uživatelů prostřednictvím požadavku na určitý URI. 2. ... detail » | 30. 3. 2017 |
| CVE-2017-5675 | Ve webové aplikaci na webovém serveru GoAhead vytvořeném na zakázku, který se používá na modelech Foscam, Vstarcam a několika modelech IP kamer s bílým štítkem, existuje zranitelnost pomocí příkazové ... detail » | 13. 3. 2017 |
| CVE-2017-5674 | Chyba zabezpečení ve vlastním webovém serveru GoAhead používaném na modelech IP kamer Foscam, Vstarcam a několika bílých štítků IP umožňuje útočníkovi vytvořit chybně formátovaný HTTP („GET ... detail » | 13. 3. 2017 |
| CVE-2015-4409 | Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobovat odmítnutí služby (přerušení služby) ... detail » | 13. 3. 2017 |
| CVE-2015-4408 | Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobovat odmítnutí služby (přerušení služby) ... detail » | 13. 3. 2017 |
| CVE-2015-4407 | Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobovat odmítnutí služby (přerušení služby) ... detail » | 13. 3. 2017 |
| CVE-2017-6432 | Na zařízeních Dahua DHI-HCVR7216A-S3 byl objeven problém 3.210.0001.10 build 2016-06-06. Protokol Dahua DVR, který pracuje na portu TCP 37777, je nešifrovaný binární protokol. Provedení útoku Man-in-the-Middle ... detail » | 9. 3. 2017 |
| CVE-2017-6343 | Webové rozhraní na zařízeních Dahua DHI-HCVR7216A-S3 s NVR Firmware 3.210.0001.10 2016-06-06, Camera Firmware 2.400.0000.28.R 2016-03-29 a SmartPSS Software 1.16.1 2017-01-19 umožňuje vzdálené útočníky ... detail » | 27. 2. 2017 |
| CVE-2017-6342 | Byl zjištěn problém na zařízeních Dahua DHI-HCVR7216A-S3 s NVR Firmware 3.210.0001.10 2016-06-06, Camera Firmware 2.400.0000.28.R 2016-03-29 a SmartPSS Software 1.16.1 2017-01-19. Po spuštění softwaru SmartPSS ... detail » | 27. 2. 2017 |
| CVE-2017-6341 | Zařízení Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem kamery 2.400.0000.28.R 2016-03-29 a softwarem SmartPSS 1.16.1 2017-01-19-19 v reakci na žádosti odesílají hesla s jasným textem ... detail » | 27. 2. 2017 |
| CVE-2017-5368 | ZoneMinder v1.30 a v1.29, webová aplikace CCTV serveru s otevřeným zdrojovým kódem, je zranitelná vůči CSRF (Cross Site Request Forgery), která umožňuje vzdálenému útoku provést změny webové aplikace ... detail » | 6. 2. 2017 |
| CVE-2017-5367 | V rámci vstupu do formuláře a odkazu existuje více odražených XSS zranitelností
parametry ZoneMinder v1.30 a v1.29, CCTV server s otevřeným zdrojovým kódem
webová aplikace, která umožňuje vzdálenému ... detail » | 6. 2. 2017 |
| CVE-2016-10140 | V konfiguraci serveru Apache HTTP Server dodávaného s ZoneMinder v1.30 a v1.29 existuje zranitelnost při zveřejňování informací a ověřování bypass, která umožňuje vzdálenému neověřenému útočníkovi ... detail » | 13. 1. 2017 |
| CVE-2016-9155 | Následující modely IP kamer značky SIEMENS CCMW3025, CVMW3025-IR, CFMW3025 před verzí 1.41_SP18_S1; CCPW3025, CCPW5025 před verzí 0.1.73_S1; CCMD3025-DN18 před verzí v1.394_S1; CCID1445-DN18, CCID1445-DN28, ... detail » | 22. 11. 2016 |
| CVE-2016-5680 | Zásobník založený na přetečení vyrovnávací paměti v cgi-bin / cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům provádět ... detail » | 31. 8. 2016 |
| CVE-2016-5679 | cgi-bin / cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy pomocí shell metacharnaků v parametru sn k ... detail » | 31. 8. 2016 |
| CVE-2016-5678 | NUUO NVRmini 2 1.0.0 až 3.0.0 a NUUO NVRsolo 1.0.0 až 3.0.0 mají pevně zakódovaná pověření root, která umožňují vzdáleným útočníkům získat administrativní přístup prostřednictvím ... detail » | 31. 8. 2016 |
| CVE-2016-5677 | NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 mají pevně zakódované heslo qwe23622260 pro nuuoengový účet, což umožňuje vzdáleným útočníkům ... detail » | 31. 8. 2016 |
| CVE-2016-5676 | cgi-bin / cgi_system v NUUO NVRmini 2 1.7.5 až 2.x, NUUO NVRsolo 1.7.5 až 2.x a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům resetovat heslo správce pomocí cmd = loaddefconfig ... detail » | 31. 8. 2016 |
| CVE-2016-5675 | handle_daylightsaving.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0, NUUO Crystal 2.2.1 až 3.2.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům provést ... detail » | 31. 8. 2016 |
| CVE-2016-5674 | __debugging_center_utils ___. php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.7.5 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům provádět libovolný PHP kód pomocí ... detail » | 31. 8. 2016 |
| CVE-2016-4520 | Schneider Electric Pelco Digital Sentry Video Management System s firmwarem před 7.14 má pevně zakódovaná přihlašovací údaje, které umožňují vzdáleným útočníkům získat přístup a následně ... detail » | 15. 7. 2016 |
| CVE-2015-8286 | Firmware Zhuhai RaySharp má pevně zakódované kořenové heslo, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím relace na portu TCP 23 nebo 9000. detail » | 17. 2. 2016 |
| CVE-2015-8039 | Samsung SmartViewer umožňuje vzdáleným útočníkům provádět libovolný kód pomocí nespecifikovaných vektorů k (1) DVRSetupSave metodě v ovládacím prvku STWAxConfig nebo (2) metodě SendCustomPacket v ... detail » | 2. 11. 2015 |
| CVE-2015-2866 | Zranitelnost SQL injekce na Grandstream GXV3611_HD kameře s firmwarem před verzí 1.0.3.9 beta umožňuje vzdáleným útočníkům provádět libovolné příkazy SQL pokusem o navázání relace TELNET s vytvořeným ... detail » | 8. 7. 2015 |
| CVE-2014-1902 | Více zranitelností skriptování mezi servery (XSS) u modelů kamer Y-Cam Rozsahy SD YCB003, YCK003 a YCW003; Rozsah S YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam ... detail » | 13. 5. 2015 |
| CVE-2014-1901 | Modely fotoaparátů Y-Cam řady SD YCB003, YCK003 a YCW003; Rozsah S YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002 a YCW003; a Y-cam ... detail » | 13. 5. 2015 |
| CVE-2014-1900 | Modely fotoaparátů Y-Cam řady SD YCB003, YCK003 a YCW003; Rozsah S YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002 a YCW003; a Y-cam ... detail » | 13. 5. 2015 |
| CVE-2015-2096 | Zranitelnost bez použití ve funkci Connect ve WESPMonitor.WESPMonitorCtrl.1 Ovládací prvek ActiveX v produktu WebGate eDVR Manager umožňuje vzdáleným útočníkům provádět libovolný kód pomocí neplatné ... detail » | 9. 3. 2015 |
| CVE-2015-2095 | Přetečení vyrovnávací paměti na bázi haldy ve funkci SetConnectInfo ve WESPPTZ.WESPPTZCtrl.1 Ovládací prvek ActiveX v produktu WebGate eDVR Manager umožňuje vzdáleným útočníkům provádět libovolný kód ... detail » | 9. 3. 2015 |
| CVE-2014-10011 | Zásobník založený na přetečení vyrovnávací paměti v UltraCamLibu v UltraCam ActiveX Control (UltraCamX.ocx) pro kameru TRENDnet SecurView TV-IP422WN umožňuje vzdáleným útočníkům provádět libovolný ... detail » | 13. 1. 2015 |
| CVE-2014-9517 | Zranitelnost skriptování mezi servery (XSS) v IP kameře D-link DCS-2103 s firmwarem před 1.20 umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML prostřednictvím QUERY_STRING do vb.htm. detail » | 5. 1. 2015 |
| CVE-2014-8006 | Funkce zotavení po havárii (DRA) na DVR s vysokým rozlišením IP IP Cisco ISB8320-E umožňuje vzdáleným útočníkům obejít ověřování zavedením relace TELNET během spouštění obnovy, tzv. Bug ID ... detail » | 16. 12. 2014 |
| CVE-2014-9263 | Více přetečení vyrovnávací paměti v ovládání PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 ve 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům provádět libovolný kód pomocí vytvořeného ... detail » | 8. 12. 2014 |
| CVE-2014-4880 | Přetečení vyrovnávací paměti v Hikvision DVR DS-7204 Firmware 2.2.10 build 131009 a dalších modelech a verzích umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím požadavku RTSP ... detail » | 8. 12. 2014 |
| CVE-2014-9238 | IP kamera D-link DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům získat instalační cestu prostřednictvím parametru souboru do cgi-bin / sddownload.cgi, jak ukazuje znak / (lomítko). detail » | 3. 12. 2014 |
| CVE-2014-9234 | Chyba zabezpečení adresáře v adresáři cgi-bin / sddownload.cgi v IP kameře D-link DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím .. (tečková tečka) v ... detail » | 3. 12. 2014 |
| CVE-2014-8756 | Ovládací prvek NcrCtl4.NcrNet.1 v Panasonic Network Camera Recorder před 4.04R03 umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím vytvořeného volání metody GetVOLHeader, které ... detail » | 17. 10. 2014 |
| CVE-2014-8755 | Panasonic Network Camera View 3 a 4 umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím vytvořené stránky, která vyvolává neplatnou dereference ukazatele související s „schopností ... detail » | 17. 10. 2014 |
| CVE-2014-3895 | Kamera IO DATA TS-WLCAM s firmwarem 1.06 a starší, kamera TS-WLCAM / V s firmwarem 1.06 a starší, kamera TS-WPTCAM s firmwarem 1.08 a starší, kamera TS-PTCAM s firmwarem 1.08 a starší, TS-PTCAM / POE kamera s ... detail » | 29. 7. 2014 |
| CVE-2013-6117 | Dahua DVR 2.608.0000.0 a 2.608.GV00.0 umožňuje vzdáleným útočníkům obejít autentizaci a získat citlivé informace včetně uživatelských údajů, změnit hesla uživatele, vymazat soubory protokolu a ... detail » | 11. 7. 2014 |
| CVE-2014-1849 | IP kamera Foscam 11.37.2.49 a další verze, při použití volby Foscam DynDNS, generují přihlašovací údaje na základě předvídatelných názvů subdomén kamer, které umožňují vzdáleným útočníkům ... detail » | 13. 5. 2014 |
| CVE-2013-1605 | Přetečení vyrovnávací paměti v IP kamerách MayGion s firmwarem před 2013.04.22 (05.53) umožňuje vzdáleným útočníkům provádět libovolný kód pomocí dlouhého názvu souboru v požadavku GET. detail » | 25. 3. 2014 |
| CVE-2013-1604 | Chyba zabezpečení adresáře v IP kamerách MayGion s firmwarem před 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím .. (tečková tečka) ve výchozím URI. detail » | 25. 3. 2014 |
| CVE-2014-1911 | Kamera Foscam FI8910W s firmwarem před 11.37.2.55 umožňuje vzdáleným útočníkům získat citlivá videa a obrazová data pomocí prázdného uživatelského jména a hesla. detail » | 6. 3. 2014 |
| CVE-2013-4981 | Přetečení vyrovnávací paměti v cgi-bin / user / Config.cgi v DVR AVTECH AVN801 s firmwarem 1017-1003-1009-1003 a dřívějšími a možná i dalšími zařízeními, umožňuje vzdáleným útočníkům způsobit ... detail » | 3. 3. 2014 |
| CVE-2013-4980 | Přetečení vyrovnávací paměti v RTSP Packet Handler v AVTECH AVN801 DVR s firmwarem 1017-1003-1009-1003 a dřívějšími a možná i dalšími zařízeními, umožňuje vzdáleným útočníkům způsobit ... detail » | 3. 3. 2014 |
| CVE-2013-4977 | Přetečení vyrovnávací paměti v ovladači paketů RTSP v IP kameře Hikvision DS-2CD7153-E s firmwarem 4.1.0 b130111 (leden 2013) a případně dalšími zařízeními umožňuje vzdáleným útočníkům způsobit ... detail » | 3. 3. 2014 |
| CVE-2014-0673 | Více zranitelností skriptování mezi servery (XSS) ve webovém rozhraní kamer Cisco Video Surveillance 5000 HD IP Dome umožňuje vzdáleným útočníkům aplikovat libovolný webový skript nebo HTML pomocí ... detail » | 25. 1. 2014 |
| CVE-2013-7204 | Zranitelnost falešných požadavků mezi weby (CSRF) v sadě set_users.cgi v konceptu CIPCAMPTIWL Camera 1.0 s firmwarem 21.37.2.49 umožňuje vzdáleným útočníkům unést autentizaci správců pro žádosti, které ... detail » | 17. 1. 2014 |
| CVE-2013-5215 | Chyba zabezpečení skriptování mezi weby (XSS) ve webovém rozhraní „WiFi skenování“ v bezdrátových IP kamerách FOSCAM umožňuje vzdáleným útočníkům aplikovat libovolný webový skript nebo HTML ... detail » | 19. 11. 2013 |
| CVE-2013-6023 | Chyba zabezpečení adresáře v DVR TVT TD-2308SS-B s firmwarem 3.2.0.P-3520A-00 a starším umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečkou) v URI. detail » | 2. 11. 2013 |
| CVE-2013-3687 | AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a případně další modely fotoaparátů používají jasný text k ukládání citlivých informací, což útočníkům umožňuje ... detail » | 11. 10. 2013 |
| CVE-2013-3686 | cgi-bin / operator / param v AirLive WL2600CAM a případně i dalších modelech kamer umožňuje vzdáleným útočníkům získat heslo správce pomocí akce seznamu. detail » | 11. 10. 2013 |
| CVE-2013-2581 | cgi-bin / firmwareupgrade v TP-Link IP kamerách TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně dalších modelech před beta firmwarem LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům upravovat revizi ... detail » | 11. 10. 2013 |
| CVE-2013-2580 | Neomezená zranitelnost při nahrávání souborů v cgi-bin / uploadfile v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně dalších modelech před beta firmwarem LM.1.6.18P12_sign6, ... detail » | 11. 10. 2013 |
| CVE-2013-2579 | IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně další modely před verzí beta firmwaru LM.1.6.18P12_sign6 mají prázdné heslo pro pevně zakódovaný účet „qmik“, který umožňuje ... detail » | 11. 10. 2013 |
| CVE-2013-2578 | cgi-bin / admin / servetest v TP-Link IP kamerách TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně dalších modelech před beta firmwarem LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům provádět ... detail » | 11. 10. 2013 |
| CVE-2013-3689 | Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně další modely fotoaparátů s firmwarem 3.0.6.16C1 a staršími, neomezují správně přístup k souboru configfile.dump, který ... detail » | 4. 10. 2013 |
| CVE-2013-3543 | Ovládací prvek ActiveX AXIS Media Control (AMC) (AxisMediaControlEmb.dll) 6.2.10.11 pro síťové kamery AXIS umožňuje vzdáleným útočníkům vytvářet nebo přepisovat libovolné soubory prostřednictvím cesty ... detail » | 4. 10. 2013 |
| CVE-2013-3541 | Chyba zabezpečení adresáře v adresáři cgi-bin / admin / fileread v AirLive WL2600CAM a případně dalších modelech kamer umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím .. ... detail » | 4. 10. 2013 |
| CVE-2013-3540 | Zranitelnost požadavků na padělání na různých webech (CSRF) v cgi-bin / admin / usrgrp.cgi v AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a případně dalších modelech kamer ... detail » | 4. 10. 2013 |
| CVE-2013-3963 | Zranitelnost požadavků na padělání na různých stránkách (CSRF) v goform / usermanage v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD, GXV3662HD, GXV36WH, GXV36W, ... detail » | 1. 10. 2013 |
| CVE-2013-3962 | Zranitelnost skriptování mezi servery (XSS) v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD, GXV3662HD, GXV3615WP_HD a další verze, verze 4.0.4, další verze, G4.4 a ... detail » | 1. 10. 2013 |
| CVE-2013-3690 | Zranitelnost požadavků na padělání na více místech (CSRF) v cgi-bin / users.cgi v Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně dalších modelech fotoaparátů s firmwarem ... detail » | 1. 10. 2013 |
| CVE-2013-3688 | IP kamery TP-Link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G a případně další modely před verzí beta firmwaru LM.1.6.18P12_sign6, neomezují správně přístup k určitým správním funkcím, což umožňuje ... detail » | 1. 10. 2013 |
| CVE-2013-3539 | Zranitelnost falešných požadavků na více serverů (CSRF) v příkazu / user.cgi v Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280, SNC DH140, SNC DH140T, SNC DH180, SNC DH240, SNC DH280 a případně SNC DH280 jiné ... detail » | 1. 10. 2013 |
| CVE-2013-5754 | Implementace autorizace na zařízení Dahua DVR přijímá hashovací řetězec představující aktuální datum pro roli hlavního hesla, což vzdáleným útočníkům usnadňuje získání administrativního ... detail » | 17. 9. 2013 |
| CVE-2013-3615 | Zařízení Dahua DVR používají algoritmus hash hesel s krátkou délkou hash, což usnadňuje útočníkům závislým na kontextu odhalování hesel čistého textu pomocí útoku hrubou silou. detail » | 17. 9. 2013 |
| CVE-2013-3614 | Zařízení Dahua DVR mají malou hodnotu pro maximální délku hesla, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím útoku hrubou silou. detail » | 17. 9. 2013 |
| CVE-2013-3613 | Zařízení Dahua DVR řádně neomezují požadavky UPnP, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím vektorů zahrnujících opakovaný útok proti portu TELNET. detail » | 17. 9. 2013 |
| CVE-2013-3612 | Zařízení Dahua DVR mají pevně zakódované heslo pro (1) kořenový účet a (2) nespecifikovaný „backdoor“ účet, který usnadňuje vzdáleným útočníkům získat administrativní přístup ... detail » | 17. 9. 2013 |
| CVE-2013-3586 | Prohlížeč Samsung Web Viewer pro zařízení DVR společnosti Samsung umožňuje vzdáleným útočníkům obejít ověřování prostřednictvím libovolné hodnoty SessionID v souboru cookie. detail » | 27. 8. 2013 |
| CVE-2013-3585 | Prohlížeč Samsung Web Viewer pro zařízení Samsung DVR ukládá přihlašovací údaje do jasného textu, což útočníkům závislým na kontextu umožňuje získat citlivé informace prostřednictvím vektorů ... detail » | 27. 8. 2013 |
| CVE-2013-0144 | Zranitelnost falešných požadavků na více serverů (CSRF) v zařízeních cgi-bin / create_user.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 umožňuje vzdáleným útočníkům unést autentizaci ... detail » | 7. 6. 2013 |
| CVE-2013-0143 | cgi-bin / pingping.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 a ve složce Surveillance Station Pro v QNAP NAS, umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy využitím ... detail » | 7. 6. 2013 |
| CVE-2013-0142 | Zařízení QNAP VioStor NVR s firmwarem 4.0.3 a komponentou Surveillance Station Pro v QNAP NAS mají pevný účet hosta, který umožňuje vzdáleným útočníkům získat přístup k přihlášení na webový server ... detail » | 7. 6. 2013 |
| CVE-2013-0139 | Kamera Arecont Vision AV1355DN MegaDome umožňuje vzdáleným útočníkům způsobit odmítnutí služby (výpadek digitalizace videa) prostřednictvím paketu na port UDP 69. detail » | 18. 4. 2013 |
| CVE-2011-5261 | Chyba zabezpečení skriptování mezi servery (XSS) v serveru serverreport.cgi v Axis
Síťové kamery řady M10 Firmware 5.21 a starší umožňuje
vzdálení útočníci vložit libovolný webový skript nebo HTML ... detail » | 12. 2. 2013 |
| CVE-2012-4046 | Kamera D-Link DCS-932L s firmwarem 1.02 umožňuje vzdálené útočníky
zjistit heslo pomocí vysílacího paketu UDP, jak je ukázáno
spuštěním Průvodce instalací D-Link a načtením hodnoty _paramR ["P"]. detail » | 24. 12. 2012 |
| CVE-2012-3002 | Webové rozhraní na (1) Foscam a (2) Wansview IP kamerách to umožňuje
vzdáleným útočníkům obejít ověřování a provádět správu
nebo čte heslo správce pomocí přímého požadavku na
nespecifikovaná ... detail » | 21. 12. 2012 |
| CVE-2010-4964 | recorder_test.cgi na kameře D-Link DCS-2121 s firmwarem 1.04
umožňuje vzdáleným útočníkům vykonávat libovolné příkazy prostřednictvím shellu
metacharacters v poli Password, vztahující se k ... detail » | 16. 10. 2011 |
| CVE-2010-4234 | Webový server IP kamery Camtron CMNC-200 Full HD a TecVoz
CMNC-200 megapixelová IP kamera s firmwarem 1.102A-008 umožňuje dálkové ovládání
útočníci způsobí odmítnutí služby (restartování zařízení) ... detail » | 16. 11. 2010 |
| CVE-2009-2306 | Bezpečnostní kamera DVR karty ARD-9808 ukládá citlivé informace
pod webovým kořenem s nedostatečnou kontrolou přístupu, což umožňuje
vzdáleným útočníkům stáhnout soubor obsahující uživatelská ... detail » | 2. 7. 2009 |
| CVE-2009-2305 | Bezpečnostní kamera DVR karty ARD-9808 umožňuje způsobovat vzdálené útočníky
odmítnutí služby prostřednictvím dlouhého URI složeného z //. (lomítko lomítka
zpětné lomítko) sekvence. detail » | 2. 7. 2009 |
| CVE-2009-1092 | Zranitelnost po použití v LIVEAUDIO.LiveAudioCtrl.1 ActiveX
ovládání v systému LIVEAU ~ 1.OCX 7.0 pro systémy DVR GeoVision umožňuje vzdálené ovládání
útočníci k provedení libovolného kódu voláním ... detail » | 25. 3. 2009 |
| CVE-2009-0644 | Rozhraní HTTP v Swann DVR4-SecuraNet má určité výchozí nastavení
administrativní uživatelské jméno a heslo, což usnadňuje vzdálené ovládání
útočníci získat privilegovaný přístup. detail » | 18. 2. 2009 |
| CVE-2009-0640 | Chyba zabezpečení adresáře v administrativním webovém serveru v systému Windows
Swann DVR4-SecuraNet umožňuje vzdáleným útočníkům číst libovolné soubory
přes .. (tečka tečka) v URI, jak bylo ... detail » | 18. 2. 2009 |
| CVE-2007-6638 | March Networks DVR 3204 ukládá citlivé informace pod web
root s nedostatečnou kontrolou přístupu, což umožňuje vzdálené útočníky
získat uživatelská jména, hesla, názvy zařízení a IP adresy ... detail » | 3. 1. 2008 |
| CVE-2007-5214 | Více zranitelností skriptování mezi servery (XSS) v AXIS 2100
Síťová kamera 2.02 s firmwarem 2.43 a starší umožňuje dálkové ovládání
útočníci vložit libovolný webový skript nebo HTML ... detail » | 4. 10. 2007 |
| CVE-2007-5213 | Více zranitelností pro padělání požadavků napříč weby (CSRF) v systému AXIS
Síťová kamera 2100 2.02 s firmwarem 2.43 a staršími umožňuje dálkové ovládání
útočníci provádějí akce jako ... detail » | 4. 10. 2007 |
| CVE-2007-5212 | Více zranitelností skriptování mezi servery (XSS) v AXIS 2100
Síťová kamera 2.02 s firmwarem před 2.43 umožňuje vzdálené útočníky
injektovat libovolný webový skript nebo HTML prostřednictvím ... detail » | 4. 10. 2007 |
| CVE-2007-4930 | Více zranitelností pro padělání požadavků napříč weby (CSRF) v systému AXIS
Kamera 207W umožňuje vzdáleným útočníkům provádět určité akce jako
administrátoři prostřednictvím (1) osy-cgi / admin ... detail » | 18. 9. 2007 |
| CVE-2007-4929 | Více zranitelností skriptování mezi servery (XSS) v AXIS 207W
kamera umožňuje vzdáleným útočníkům aplikovat libovolný webový skript nebo HTML
pomocí parametru camNo včetně / image_incl.shtml a ... detail » | 18. 9. 2007 |
| CVE-2007-4928 | Fotoaparát AXIS 207W ukládá klíč WEP nebo WPA do čistého textu do
konfigurační soubor, který by mohl místním uživatelům umožnit získat citlivé údaje
informace. detail » | 18. 9. 2007 |
| CVE-2007-4927 | osa-cgi / buffer / command.cgi na kameře AXIS 207W umožňuje dálkové ovládání
autentizovaným uživatelům způsobit odmítnutí služby (restartování) prostřednictvím mnoha
požadavky s jedinečnými názvy ... detail » | 18. 9. 2007 |
| CVE-2007-4926 | Fotoaparát AXIS 207W používá uživatelské jméno a text s čistým textem kódem base64
heslo pro ověření, které umožňuje vzdáleným útočníkům získat
citlivé informace čicháním bezdrátové sítě ... detail » | 18. 9. 2007 |
| CVE-2007-4583 | Více zranitelností s absolutní cestou
nvUtility.Utility.1 Ovládací prvek ActiveX v nvUtility.dll 1.0.14.0 v ACTi
Síťový videorekordér (NVR) SP2 2.0 umožňuje vzdáleným útočníkům (1)
v prvním vytvořte ... detail » | 28. 8. 2007 |
| CVE-2007-4582 | Přetečení vyrovnávací paměti v ActiveX nvUnifiedControl.AUnifiedControl.1
ovládání v nvUnifiedControl.dll 1.1.45.0 v ACTi Network Video
Rekordér (NVR) SP2 2.0 umožňuje vzdáleným útočníkům provádět ... detail » | 28. 8. 2007 |
| CVE-2007-3488 | Přetečení vyrovnávací paměti na bázi haldy v ovládacím prvku ActiveX prohlížeče v Sony
Síťová kamera SNC-RZ25N před 1,30; SNC-P1 a SNC-P5 před 1,29;
SNC-CS10 a SNC-CS11 před 1.06; SNC-DF40N a SNC-DF70N ... detail » | 29. 6. 2007 |
| CVE-2007-2680 | Chyba zabezpečení skriptování mezi weby (XSS) v rozhraní správy
v serverech Canon Network Camera Server VB100 a VB101 s firmwarem 3.0 R69
a starší, a VB150 s firmwarem 1.1 R39 a starší, umožňuje
vzdáleným ... detail » | 14. 5. 2007 |
| CVE-2007-2239 | Zásobník založený na přetečení vyrovnávací paměti v metodě SaveBMP ve fotoaparátu AXIS
Ovládání (aka CamImage) Ovládací prvek ActiveX před 2.40.0.0 in
AxisCamControl.ocx v AXIS 2100, 2110, 2120, 2130 ... detail » | 7. 5. 2007 |
| CVE-2007-0877 | Nespecifikovaná zranitelnost v březnových sítích DVR 3000 a 4000 Digital
Videorekordéry umožňují útočníkům způsobit nespecifikované odmítnutí
služba. POZNÁMKA: provenience této informace není ... detail » | 12. 2. 2007 |
| CVE-2006-3604 | Chyba zabezpečení adresáře v síťových kamerách FlexWATCH 3.0 a
dříve umožňuje vzdáleným útočníkům obejít omezení přístupu (1)
admin / aindex.asp nebo (2) admin / aindex.html prostřednictvím .. ... detail » | 14. 7. 2006 |
| CVE-2006-3603 | Chyba zabezpečení skriptování mezi servery (XSS) v index.php v aplikaci FlexWATCH
Síťová kamera 3.0 a starší umožňuje vzdáleným útočníkům vstřikovat
libovolný webový skript nebo HTML přes URL. detail » | 14. 7. 2006 |
| CVE-2006-2490 | Více zranitelností skriptování mezi servery (XSS) v serveru Mobotix IP
Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další předchozí verze
2.2.3.18 pro M10 / D10 a 3.0.3.31 pro M22, umožňují vzdáleným ... detail » | 19. 5. 2006 |
| CVE-2004-2508 | Chyba zabezpečení skriptování mezi servery (XSS) v souboru main.cgi v Linksys WVC11B
Internetová kamera Wireless-B umožňuje vzdáleným útočníkům vstřikovat
libovolný webový skript nebo HTML pomocí ... detail » | 25. 10. 2005 |
| CVE-2004-2507 | Absolutní zranitelnost při průchodu cesty v main.cgi v Linksys WVC11B
Internetová kamera Wireless-B umožňuje čtení vzdálených útočníků
libovolné soubory přes absolutní cestu v parametru next_file. detail » | 25. 10. 2005 |
| CVE-2004-2427 | Síťová kamera Axis 2.40 a starší a Video Server 3.12 a
dříve umožňuje vzdáleným útočníkům získat citlivé informace prostřednictvím
přímé požadavky na (1) admin / getparam.cgi, (2) admin / ... detail » | 18. 8. 2005 |
| CVE-2004-2426 | Chyba zabezpečení adresáře v síťové kameře Axis 2.40 a
dříve a server Video Server 3.12 a starší umožňuje vzdáleným útočníkům
bypass autentizace přes .. (tečka tečka) v požadavku HTTP POST ... detail » | 18. 8. 2005 |
| CVE-2004-2425 | Síťová kamera Axis 2.40 a starší a Video Server 3.12 a
dříve umožňuje vzdáleným útočníkům provádět libovolné příkazy prostřednictvím
accent (`) a případně další shellové metachar postavy v ... detail » | 18. 8. 2005 |
| CVE-2004-1650 | Internetová kamera D-Link DCS-900 naslouchá na portu UDP 62976 pro IP
adresa, která umožňuje vzdáleným útočníkům změnit IP adresu
kamera prostřednictvím vysílacího paketu UDP. detail » | 20. 2. 2005 |
| CVE-2003-0240 | Webová administrační schopnost pro různé sítě Axis
Kamerové produkty umožňují vzdáleným útočníkům obejít omezení přístupu
a upravit konfiguraci prostřednictvím požadavku HTTP na admin / ... detail » | 30. 5. 2003 |
