CVE-2019-9657 | Zařízení Alarm.com ADC-V522IR 0100b9 mají nesprávnou kontrolu přístupu, jiný problém než CVE-2018-19588. K tomu dochází z důvodu nesprávné ochrany certifikátů VPN (slouží k zahájení relace VPN k ... detail » | 11. 7. 2019 |
CVE-2017-8229 | Zařízení Amcrest IPM-721S V2.420.AC00.16.R.20160909 umožňují neautentizovanému útočníkovi stáhnout pověření pro správu. Pokud je verze firmwaru V2.420.AC00.16.R 9/9/2016 členěna pomocí nástroje ... detail » | 3. 7. 2019 |
CVE-2017-13719 | Amcrest IPM-721S Amcrest_IPC-AWXX_Eng_N_V2.420.AC00.17.R.20170322 umožňuje HTTP požadavky, které umožňují povolení různých funkcí kamery pomocí HTTP API, místo webového rozhraní pro správu, které ... detail » | 3. 7. 2019 |
CVE-2017-8405 | Na zařízeních D-Link DCS-1130 a DCS-1100 byl objeven problém. Binární složka rtspd ve složce / sbin zařízení zpracovává všechna připojení rtsp přijímaná zařízením. Zdá se, že binární načte na ... detail » | 2. 7. 2019 |
CVE-2019-7315 | Genie Access WIP3BVAF WISH IP 3MP IR Auto Focus Bullet Kamerová zařízení přes 3.x jsou zranitelná při procházení adresáře přes webové rozhraní, jak ukazuje čtení / etc / shadow. POZNÁMKA: tento produkt ... detail » | 17. 6. 2019 |
CVE-2019-9676 | Chyba zabezpečení týkající se přetečení vyrovnávací paměti nalezená v některých zařízeních IP kamer Dahua IPC-HFW1XXX, IPC-HDW1XXX, IPC-HFW2XXX Build před 2018/11. Tato chyba zabezpečení končí ve ... detail » | 12. 6. 2019 |
CVE-2017-18377 | U kamer WIFICAM s bezdrátovou IP kamerou (P2P) byl objeven problém. Ve skriptu set_ftp.cgi je příkaz Command Injection přes metaznaky prostředí v proměnné pwd, jak dokazuje set_ftp.cgi? Svr = 192.168.1.1 & port ... detail » | 11. 6. 2019 |
CVE-2019-12502 | U kamer MOBOTIX S14 MX-V4.2.1.61 chybí protiopatření CSRF, což dokazuje přidání účtu správce přes URI / admin / access. detail » | 31. 5. 2019 |
CVE-2018-7829 | V aplikacích první generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera existuje nesprávná neutralizace speciálních prvků v dotazu, která umožňuje útočníkovi vykonávat libovolné systémové ... detail » | 22. 5. 2019 |
CVE-2018-7828 | V případě kamery 1. generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera existuje chyba zabezpečení CSRF (Cross-Site Request Forgery), když ověřený uživatel klikne na speciálně vytvořený ... detail » | 22. 5. 2019 |
CVE-2018-7827 | V 1. generaci kamery Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera existuje chyba zabezpečení XSS (Cross-Site Scripting), kterou může vzdálený útočník spouštět libovolný kód HTML a kód skriptu v ... detail » | 22. 5. 2019 |
CVE-2018-7826 | Ve webovém GUI kamery 1. generace Pelco Sarix Enhanced Camera existuje chyba zabezpečení Injection, která by mohla umožnit vzdálenému útočníkovi vykonávat libovolné příkazy. detail » | 22. 5. 2019 |
CVE-2018-7825 | Ve webovém grafickém uživatelském rozhraní kamery 1. generace PelcoSarix Enhanced Camera existuje chyba zabezpečení Injection, která by mohla umožnit vzdálenému útočníkovi vykonávat libovolné příkazy. detail » | 22. 5. 2019 |
CVE-2018-7816 | Ve webovém grafickém uživatelském rozhraní vylepšené kamery Pelco Sarix 1. generace, která umožňuje vzdálenému útočníkovi odstranit libovolný soubor, existuje chyba zabezpečení Oprávnění, ... detail » | 22. 5. 2019 |
CVE-2019-6973 | CCTV kamery Sricam IP jsou citlivé na odmítnutí služby prostřednictvím několika neúplných požadavků HTTP, protože webový server (založený na gSOAP 2.8.x) je nakonfigurován pro iterativní přístup do ... detail » | 17. 3. 2019 |
CVE-2018-18244 | Cross-site scripting in syslog.html in VIVOTEK Network Camera Series products with firmware 0x06x to 0x08x allows remote attackers to execute arbitrary JavaScript code via an HTTP Referer Header. detail » | 3. 1. 2019 |
CVE-2018-18005 | Cross-site scripting in event_script.js in VIVOTEK Network Camera Series products with firmware 0x06x to 0x08x allows remote attackers to execute arbitrary JavaScript through a URL query string parameter. detail » | 3. 1. 2019 |
CVE-2018-18004 | Nesprávné řízení přístupu v mod_inetd.cgi v produktech řady VIVOTEK Network Camera Series s firmwarem před XXXXXX-VVTK-0X09a umožňuje vzdáleným útočníkům povolit libovolné systémové služby ... detail » | 3. 1. 2019 |
CVE-2018-18602 | Cloud API na inteligentních kamerách Guardzilla umožňuje výčet uživatelů s výsledným libovolným přístupem ke kamerám a monitorováním. detail » | 31. 12. 2018 |
CVE-2018-20342 | IP kamera Floureon SP012 poskytuje kořenový terminál na sériovém rozhraní UART bez řádného řízení přístupu. To umožňuje útočníkům s fyzickým přístupem provádět libovolné příkazy s ... detail » | 21. 12. 2018 |
CVE-2018-18441 | Kamery Wi-Fi řady D-Link DCS zveřejňují citlivé informace týkající se konfigurace zařízení. Mezi ovlivněná zařízení patří řada řad DCS, například: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, ... detail » | 20. 12. 2018 |
CVE-2018-20299 | Problém byl objeven u několika kamer Bosch Smart Home (vnitřní kamera 360 ° a venkovní kamera Eyes) s firmwarem před 6.52.4. Škodlivý klient by mohl potenciálně uspět v neautorizovaném spuštění kódu v ... detail » | 19. 12. 2018 |
CVE-2018-19036 | U několika IP kamer Bosch pro firmware verze 6.32 a vyšší byl objeven problém. Škodlivý klient by mohl potenciálně uspět v neautorizovaném spuštění kódu v zařízení prostřednictvím síťového ... detail » | 17. 12. 2018 |
CVE-2018-19007 | Ve verzích Geutebrueck GmbH E2 Camera Series před 1.12.0.25 je konfigurace DDNS (na panelu Konfigurace sítě) zranitelná vstřikováním příkazů systému OS jako root. detail » | 14. 12. 2018 |
CVE-2018-20050 | Nesprávné zacházení s prázdným řetězcem na Wi-Fi kameře Jooan JA-Q1H s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání a restart) pomocí metody ONVIF ... detail » | 10. 12. 2018 |
CVE-2018-19864 | Firmware síťového videorekordéru NUUO NVRmini2 přes 3.9.1 umožňuje vzdáleným útočníkům spustit libovolný kód nebo způsobit odmítnutí služby (přetečení vyrovnávací paměti), což má za následek ... detail » | 5. 12. 2018 |
CVE-2018-15716 | NUUO NVRMini2 verze 3.9.1 je zranitelná autentizovaným vzdáleným vkládáním příkazů. Útočník může odeslat vytvořené požadavky na upgrade_handle.php, aby spouštěl příkazy operačního systému jako ... detail » | 30. 11. 2018 |
CVE-2018-3935 | An exploitable code execution vulnerability exists in the UDP network functionality of Yi Home Camera 27US 1.8.7.0D. A specially crafted set of UDP packets can allocate unlimited memory, resulting in denial of service. ... detail » | 2. 11. 2018 |
CVE-2018-3934 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořená sada paketů UDP může způsobit logickou chybu, která ... detail » | 2. 11. 2018 |
CVE-2018-3920 | Ve funkci aktualizace firmwaru fotoaparátu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořený soubor 7-Zip může způsobit kolizi CRC, což ... detail » | 2. 11. 2018 |
CVE-2018-3899 | Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za ... detail » | 2. 11. 2018 |
CVE-2018-3898 | An exploitable code execution vulnerability exists in the QR code scanning functionality of Yi Home Camera 27US 1.8.7.0D. A specially crafted QR Code can cause a buffer overflow, resulting in code execution. The ... detail » | 2. 11. 2018 |
CVE-2018-3892 | Ve funkci synchronizace času Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za ... detail » | 2. 11. 2018 |
CVE-2018-3891 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se downgrade firmwaru. Speciálně vytvořený soubor může způsobit logickou chybu, která má za následek ... detail » | 2. 11. 2018 |
CVE-2018-3890 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořený soubor může způsobit logickou chybu a vložení ... detail » | 2. 11. 2018 |
CVE-2018-3947 | V komunikaci mezi telefony Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zpřístupnění informací. Útočník může čichat síťový provoz a tuto chybu zabezpečení zneužít. detail » | 1. 11. 2018 |
CVE-2018-3928 | An exploitable code execution vulnerability exists in the firmware update functionality of Yi Home Camera 27US 1.8.7.0D. A specially crafted set of UDP packets can cause a settings change, resulting in denial of service. ... detail » | 1. 11. 2018 |
CVE-2018-3910 | Ve funkci nastavení OTA cloudu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořený SSID může způsobit vložení příkazu, což povede ke ... detail » | 1. 11. 2018 |
CVE-2018-3900 | An exploitable code execution vulnerability exists in the QR code scanning functionality of Yi Home Camera 27US 1.8.7.0D. A specially crafted QR Code can cause a buffer overflow, resulting in code execution. An attacker ... detail » | 1. 11. 2018 |
CVE-2018-13115 | Lack of an authentication mechanism in KERUI Wifi Endoscope Camera (YPC99) allows an attacker to watch or block the camera stream. The RTSP server on port 7070 accepts the command STOP to stop streaming, and the command ... detail » | 22. 10. 2018 |
CVE-2018-13114 | Chybějící autentizace a nesprávné ověření vstupu ve fotoaparátu KERUI Wifi Endoscope Camera (YPC99) umožňují útočníkovi provádět libovolné příkazy (s délkou limitu 19 znaků) prostřednictvím ... detail » | 22. 10. 2018 |
CVE-2018-18026 | Soubor IMFCameraProtect.sys v IObit Malware Fighter 6.2 (a případně v nižších verzích) je zranitelný přetečením vyrovnávací paměti založené na zásobníku. Útočník může pomocí DeviceIoControl ... detail » | 19. 10. 2018 |
CVE-2018-12674 | HD kamera SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) ukládá uživatelské jméno a heslo do souborů cookie relace. Pokud by útočník získal přístup k těmto souborům cookie ... detail » | 19. 10. 2018 |
CVE-2018-12673 | Útočník se vzdáleným přístupem k HD kameře SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může zveřejnit informace o kameře včetně hardwaru kamery, bezdrátová síť a ... detail » | 19. 10. 2018 |
CVE-2018-12672 | HD kamera SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B) neprovádí správné ověření na vstupu dodaném uživatelem a je zranitelná vůči skriptovacím útokům napříč weby. Pokud by bylo implementováno ... detail » | 19. 10. 2018 |
CVE-2018-12671 | An attacker with remote access to the SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B and V2.3.4.2103-S50-NTD-B20170823B) web interface can disclose information about the camera including all password sets set ... detail » | 19. 10. 2018 |
CVE-2018-12670 | SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B and V2.3.4.2103-S50-NTD-B20170823B devices allow OS Command Injection. detail » | 19. 10. 2018 |
CVE-2018-12669 | SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vzdáleným ověřeným uživatelům resetovat libovolné účty prostřednictvím požadavku na web / cgi-bin / hi3510 ... detail » | 19. 10. 2018 |
CVE-2018-12668 | HD kamery CAMERA SV3C L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B mají pevně zakódované heslo. detail » | 19. 10. 2018 |
CVE-2018-12667 | HD kamera SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) je ovlivněna nesprávnou chybou zabezpečení, která umožňuje zadávání požadavků na back-end CGI skripty bez platné ... detail » | 19. 10. 2018 |
CVE-2018-12666 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B nesprávně identifikují uživatele pouze podle úrovně ověřování zaslané v souborech cookie, což umožňuje vzdáleným útočníkům obejít ... detail » | 19. 10. 2018 |
CVE-2018-13111 | U IP kamer Wanscam HW0021 existuje částečná chyba zabezpečení typu Denial of Service. Útočník by mohl vytvořit škodlivý požadavek POST, aby na takovém zařízení havaroval službu ONVIF. detail » | 21. 9. 2018 |
CVE-2017-2879 | V implementaci UPnP používané kamerou Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Speciálně vytvořená odpověď na ... detail » | 19. 9. 2018 |
CVE-2017-2878 | Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. ... detail » | 19. 9. 2018 |
CVE-2017-2877 | Chybí kontrola chyb v rozhraní více kamer používaných vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43. Speciálně vytvořený požadavek na portu 10001 by mohl útočníkovi umožnit ... detail » | 19. 9. 2018 |
CVE-2017-2876 | V rozhraní pro více kamer používaných kamerou Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Speciálně vytvořený ... detail » | 19. 9. 2018 |
CVE-2017-2875 | V rozhraní pro více kamer používaných kamerou Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Speciálně vytvořený ... detail » | 19. 9. 2018 |
CVE-2017-2873 | Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně vytvořený ... detail » | 19. 9. 2018 |
CVE-2017-2855 | V klientovi DDNS používaném vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail » | 19. 9. 2018 |
CVE-2017-2874 | V rozhraní pro více kamer používaných kamerou Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje chyba zabezpečení týkající se zpřístupnění informací. Speciálně vytvořený požadavek ... detail » | 17. 9. 2018 |
CVE-2017-2872 | V postupu obnovy používaném vnitřní kamerou Foscam C1 s spuštěným firmwarem aplikace 2.52.2.43 neexistují dostatečné bezpečnostní kontroly. Požadavek HTTP může uživateli umožnit provést aktualizaci ... detail » | 17. 9. 2018 |
CVE-2017-2857 | V klientovi DDNS používaném vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail » | 17. 9. 2018 |
CVE-2017-2856 | V klientovi DDNS používaném vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail » | 17. 9. 2018 |
CVE-2017-2854 | V klientovi DDNS používaném vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail » | 17. 9. 2018 |
CVE-2018-16946 | Zařízení inteligentních síťových kamer LG LNB *, LND *, LNU * a LNV * mají přerušenou kontrolu přístupu. Útočníci mohou stahovat soubory /updownload/t.report (aka Log & Report) a stahovat záložní ... detail » | 11. 9. 2018 |
CVE-2018-0663 | Několik produktů IO DATA síťových kamer (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP / E verze 1.09.04 a starší) používá pevně přihlašovací údaje, ... detail » | 7. 9. 2018 |
CVE-2018-0662 | Více produktů síťových kamer IO DATA (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP / E verze 1.09.04 a starší) umožňuje útočníkovi na stejný segment ... detail » | 7. 9. 2018 |
CVE-2018-0661 | Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) allow an attacker on the same network segment to ... detail » | 7. 9. 2018 |
CVE-2018-15745 | Zařízení Argus Surveillance DVR 4.0.0.0 umožňují Neověřený průchod adresáře, což vede ke zveřejnění souborů prostřednictvím ..% 2F v parametru WEBACCOUNT.CGI RESULTPAGE. detail » | 30. 8. 2018 |
CVE-2018-11654 | Zveřejnění informací v IP kameře Netwave na adrese get_status.cgi (prostřednictvím protokolu HTTP na portu 8000) umožňuje neověřenému útočníkovi exfiltrovat citlivé informace ze zařízení. detail » | 24. 8. 2018 |
CVE-2018-11653 | Zveřejnění informací v IP kameře Netwave na adrese //etc/RT2870STA.dat (prostřednictvím protokolu HTTP na portu 8000) umožňuje neautentizovanému útočníkovi exfiltrovat citlivé informace o konfiguraci ... detail » | 24. 8. 2018 |
CVE-2018-3938 | Ve funkci 802dot1xclientcert.cgi firmwaru Sony IPELA E Series Camera G5 1.87.00 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti na základě zásobníku. Speciálně vytvořený POST může ... detail » | 14. 8. 2018 |
CVE-2018-3937 | An exploitable command injection vulnerability exists in the measurementBitrateExec functionality of Sony IPELA E Series Network Camera G5 firmware 1.87.00. A specially crafted GET request can cause arbitrary commands to ... detail » | 14. 8. 2018 |
CVE-2018-6414 | Chyba zabezpečení spočívající v přetečení vyrovnávací paměti na webovém serveru některých IP kamer Hikvision umožňuje útočníkovi odeslat speciálně vytvořenou zprávu postiženým zařízením. ... detail » | 13. 8. 2018 |
CVE-2018-14933 | upgrade_handle.php na zařízeních NUUO NVRmini umožňuje vzdálené spuštění příkazu pomocí metaznaků prostředí v parametru uploaddir pro příkaz writeuploaddir. detail » | 4. 8. 2018 |
CVE-2017-3223 | Produkty IP kamer Dahua využívající verze firmwaru před
V2.400.0000.14.R.20170713 obsahuje verzi webového rozhraní Sonia
které mohou být citlivé na přetečení vyrovnávací paměti zásobníku. IP kamera ... detail » | 24. 7. 2018 |
CVE-2018-14064 | Služba uc-http 1.0.0 na kamerových zařízeních VelotiSmart WiFi B-380 umožňuje Directory Traversal, jak ukazuje /../../etc/passwd na TCP portu 80. detail » | 15. 7. 2018 |
CVE-2018-6832 | Přetečení vyrovnávací paměti založené na zásobníku ve funkci getSWFlag ve fotoaparátech Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a staršími, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.84.2.33 ... detail » | 9. 7. 2018 |
CVE-2018-6831 | The setSystemTime function in Foscam Cameras C1 Lite V3, and C1 V3
with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P
V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2,
FI9821P V3, ... detail » | 9. 7. 2018 |
CVE-2018-6830 | Chyba zabezpečení pro procházení adresářů ve fotoaparátech Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a dřívějšími, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.84.2.33 a starší, FI9816P V3, ... detail » | 9. 7. 2018 |
CVE-2018-7782 | In Schneider Electric Pelco Sarix Professional 1st generation cameras with firmware versions prior to 3.29.69, authenticated users can view passwords in clear text. detail » | 3. 7. 2018 |
CVE-2018-7781 | Ve fotoaparátech Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru před 3.29.69 může ověřený uživatel zasláním speciálně vytvořeného požadavku zobrazit heslo ve formátu prostého ... detail » | 3. 7. 2018 |
CVE-2018-7780 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru před 3.29.69 existuje v sadě programu cgi chyba zabezpečení týkající se přetečení vyrovnávací paměti. detail » | 3. 7. 2018 |
CVE-2018-12499 | Firmware Motorola MBP853 nesprávně ověřuje certifikáty serveru. To umožňuje útok Man in the Middle (MiTM) mezi kamerou Motorola MBP853 a servery, se kterými komunikuje. V jednom takovém případě bylo ... detail » | 2. 7. 2018 |
CVE-2018-10664 | V procesu httpd byl objeven problém u více modelů IP kamer Axis. Došlo k poškození paměti. detail » | 26. 6. 2018 |
CVE-2018-10663 | Problém byl objeven u více modelů IP kamer Axis. Existuje nesprávný výpočet velikosti. detail » | 26. 6. 2018 |
CVE-2018-10662 | Problém byl objeven u více modelů IP kamer Axis. Existuje vystavené nezabezpečené rozhraní. detail » | 26. 6. 2018 |
CVE-2018-10661 | Problém byl objeven u více modelů IP kamer Axis. Existuje obejití kontroly přístupu. detail » | 26. 6. 2018 |
CVE-2018-10660 | Problém byl objeven u více modelů IP kamer Axis. Existuje Shell Command Injection. detail » | 26. 6. 2018 |
CVE-2018-10659 | There was a Memory Corruption issue discovered in multiple models of Axis IP Cameras which allows remote attackers to cause a denial of service (crash) by sending a crafted command which will result in a code path that ... detail » | 26. 6. 2018 |
CVE-2018-10658 | Ve více modelech IP kamer Axis byl objeven problém s poškozením paměti, který způsobil odmítnutí služby (selhání). Selhání vzniká z kódu uvnitř sdíleného objektu libdbus-send.so nebo podobného. detail » | 26. 6. 2018 |
CVE-2018-12640 | Binární soubor webService na IP kamerách Insteon HD White 2864-222 má přetečení vyrovnávací paměti prostřednictvím vytvořeného klíče pid, pwd nebo usr v požadavku GET na portu 34100. detail » | 23. 6. 2018 |
CVE-2018-11560 | Binární webService na IP kamerách Insteon HD White 2864-222 má přetečení vyrovnávací paměti založené na zásobníku, což vede k únosu Control-Flow pomocí vytvořeného klíče usr, jak dokazuje dlouhý ... detail » | 23. 6. 2018 |
CVE-2018-8727 | Path Traversal in Gateway in Mirasys DVMS Workstation 5.12.6 and earlier allows an attacker to traverse the file system to access files or directories via the Web Client webserver. detail » | 19. 6. 2018 |
CVE-2018-11689 | Inteligentní prohlížeč v Samsung Web Viewer pro Samsung DVR je zranitelný
skriptování napříč weby, způsobené nesprávným ověřením uživatelem dodaného
vstup. Vzdálený útočník by mohl tuto chybu ... detail » | 14. 6. 2018 |
CVE-2018-3852 | Ve funkci Ocularis Recorder ve verzi Ocularis 5.5.0.242 existuje zneužitelná chyba zabezpečení týkající se odmítnutí služby. Speciálně vytvořený paket TCP může způsobit ukončení procesu, což povede k ... detail » | 6. 6. 2018 |
CVE-2018-11523 | upload.php na zařízeních NUUO NVRmini 2 umožňuje libovolné nahrávání souborů, například nahrávání souborů .php. detail » | 29. 5. 2018 |
CVE-2018-10734 | Zařízení KONGTOP DVR A303, A403, D303, D305 a D403 obsahují zadní vrátka, která za určitých okolností vytisknou přihlašovací heslo pomocí volání funkce Print_Password. detail » | 8. 5. 2018 |
CVE-2018-4849 | Byla zjištěna chyba zabezpečení v Siveillance VMS Video pro
Android (všechny verze detail » | 3. 5. 2018 |
CVE-2018-10676 | Zařízení CeNova, Night OWL, Novo, Pulnix, QSee, Securus a TBK Vision umožňují vzdáleným útočníkům stáhnout soubor a získat citlivé informace o pověření prostřednictvím přímého požadavku na ... detail » | 2. 5. 2018 |
CVE-2017-17020 | On D-Link DCS-5009 devices with firmware 1.08.11 and earlier, DCS-5010
devices with firmware 1.14.09 and earlier, and DCS-5020L devices with
firmware before 1.15.01, command injection in alphapd (binary
responsible for ... detail » | 1. 5. 2018 |
CVE-2018-7891 | Software pro správu videa Milestone XProtect (Corporate, Expert, Professional +, Express +, Essential +) 2016 R1 (10.0.a) až 2018 R1 (12.1a) obsahuje koncové body vzdálené komunikace .NET, které jsou citlivé na ... detail » | 30. 4. 2018 |
CVE-2018-8072 | Byl objeven problém na zařízeních EDIMAX IC-3140W až 3.06, IC-5150W až 3.09 a IC-6220DC prostřednictvím 3.06. Binární soubor ipcam_cgi obsahuje přetečení vyrovnávací paměti založené na zásobníku, ... detail » | 26. 4. 2018 |
CVE-2017-2833 | Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně vytvořený ... detail » | 24. 4. 2018 |
CVE-2017-2832 | Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně ... detail » | 24. 4. 2018 |
CVE-2018-6413 | Ve verzi Hikvision Camera DS-2CD9111-S verze V20.1.2 verze 160203 a dříve došlo k přetečení vyrovnávací paměti a tato chyba zabezpečení umožňuje vzdáleným útočníkům zahájit útok typu odmítnutí ... detail » | 18. 4. 2018 |
CVE-2017-2871 | V postupu obnovy používaném vnitřní kamerou Foscam C1 s spuštěným firmwarem aplikace 2.52.2.43 neexistují dostatečné bezpečnostní kontroly. Útočník, který je ve stejné podsíti kamery nebo má ... detail » | 17. 4. 2018 |
CVE-2018-9995 | Zařízení TBK DVR4104 a DVR4216 a Novo, CeNova, QSee, Pulnix, XVR 5 v 1, Securus, Night OWL, přihlášení DVR, přihlášení HVR a přihlášení MDVR, které provozují nové značkové verze původních TBK ... detail » | 10. 4. 2018 |
CVE-2018-9158 | Ve verzi firmwaru AXIS M1033-W (IP kamera) byl objeven problém
5.40.5.1 zařízení. Nepoužívají vhodný mechanismus, aby zabránili
Útok DoS, který vede ke zpoždění doby odezvy. Útočník může ... detail » | 1. 4. 2018 |
CVE-2017-11510 | V síťové kameře Wanscam HW0021 existuje únik informací
umožňuje neověřenému vzdálenému útočníkovi obnovit správce
uživatelské jméno a heslo prostřednictvím požadavku ONVIF GetSnapshotUri. detail » | 28. 3. 2018 |
CVE-2018-7532 | V kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byly identifikovány chyby zabezpečení bez ověření, které mohou umožňovat vzdálené spuštění kódu. detail » | 22. 3. 2018 |
CVE-2018-7528 | V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení SQL injection, která může útočníkovi umožnit změnit uložená data. detail » | 22. 3. 2018 |
CVE-2018-7524 | A cross-site request forgery vulnerability has been identified in Geutebruck G-Cam/EFD-2250 Version 1.12.0.4 and Topline TopFD-2125 Version 3.15.1 IP cameras, which may allow an unauthorized user to be added to the ... detail » | 22. 3. 2018 |
CVE-2018-7520 | V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení nesprávného přístupu, která umožňuje úplné stažení konfigurace včetně hesel. detail » | 22. 3. 2018 |
CVE-2018-7516 | V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení týkající se padělání na straně serveru, která by mohla vést k proxicovaným ... detail » | 22. 3. 2018 |
CVE-2018-7512 | V kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení umožňující skriptování mezi weby, která může umožnit vzdálené spuštění kódu. detail » | 22. 3. 2018 |
CVE-2018-6302 | Odmítnutí služby blokováním registrace nové kamery na cloudovém serveru v chytrých kamerách Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
CVE-2018-6301 | Arbitrary camera access and monitoring via cloud in Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
CVE-2018-7698 | Byl objeven problém v D-Link mydlink + 3.8.5 build 259 pro DCS-933L
Zařízení 1.05.04 a DCS-934L 1.05.04. Aplikace mydlink + odesílá
uživatelské jméno a heslo pro připojené kamery D-Link (například DCS-933L
a ... detail » | 5. 3. 2018 |
CVE-2017-11635 | Na zařízeních Wireless IP Camera 360 byl objeven problém. Útočníci mohou číst nahrávky přechodem na / mnt / idea0 nebo / mnt / idea1 na paměťové kartě SD. detail » | 26. 2. 2018 |
CVE-2017-11634 | Na zařízeních Wireless IP Camera 360 byl objeven problém. Vzdálení útočníci mohou zjistit slabě zakódované heslo správce připojením k portu TCP 9527 a přečtením pole hesla v ladicích informacích, ... detail » | 26. 2. 2018 |
CVE-2017-11633 | Na zařízeních Wireless IP Camera 360 byl objeven problém. Vzdálení útočníci mohou zjistit pověření RTSP připojením k portu TCP 9527 a čtením pole InsertConnect. detail » | 26. 2. 2018 |
CVE-2017-11632 | Na zařízeních Wireless IP Camera 360 byl objeven problém. Existuje kořenový účet se známým hashem hesla SHA-512, který vzdáleným útočníkům usnadňuje získání přístupu pro správce prostřednictvím ... detail » | 26. 2. 2018 |
CVE-2017-17101 | Problém byl objeven v softwaru Apexis APM-H803-MPC, jak je používán s
mnoho různých modelů IP kamer. Nechráněná metoda CGI uvnitř
webová aplikace umožňuje neověřenému uživateli obejít
přihlašovací ... detail » | 19. 2. 2018 |
CVE-2014-3972 | Zranitelnost procházení adresářů ve fotoaparátech Apexis APM-J601-WS s firmwarem před 17.35.2.49 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím nespecifikovaných vektorů. detail » | 19. 2. 2018 |
CVE-2018-6479 | Na zařízeních Netwave IP Camera byl objeven problém. Neověřený útočník může dojít k selhání zařízení odesláním požadavku POST s velkou velikostí těla na / URI. detail » | 31. 1. 2018 |
CVE-2017-5170 | V aplikaci Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích byl objeven problém s nekontrolovanou vyhledávací cestou. Byla zjištěna chyba zabezpečení nekontrolovaného vyhledávací cesty ... detail » | 18. 1. 2018 |
CVE-2018-5726 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují vzdáleným útočníkům získat citlivé informace prostřednictvím vytvořeného požadavku HTTP, což dokazuje uživatelské jméno, heslo a nastavení ... detail » | 16. 1. 2018 |
CVE-2018-5725 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují Neověřenou změnu konfigurace, jak dokazuje číslo portu webového serveru. detail » | 16. 1. 2018 |
CVE-2018-5724 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují stahování a nahrávání neověřené konfigurace, jak dokazuje restore.cgi. detail » | 16. 1. 2018 |
CVE-2018-5723 | Zařízení MASTER IPCAMERA01 3.3.4.2103 mají pevně zakódované heslo cat1029 pro účet root. detail » | 16. 1. 2018 |
CVE-2017-16725 | U IP kamer a DVR s technologií Xiongmai Technology pomocí webového rozhraní NetSurveillance byl objeven problém přetečení vyrovnávací paměti založený na zásobníku. Byla identifikována chyba zabezpečení ... detail » | 20. 12. 2017 |
CVE-2017-17761 | Byl objeven problém na zařízeních IP kamer Ichano AtHome. Zařízení spouští binární „nudle“ - službu na portu 1300, která umožňuje vzdálenému (LAN) neověřenému uživateli spouštět libovolné ... detail » | 19. 12. 2017 |
CVE-2017-17107 | Zivif PR115-204-P-RS V2.3.4.2103 web cameras contain a hard-coded
cat1029 password for the root user. The SONIX operating system's setup
renders this password unchangeable and it can be used to access the
device via a ... detail » | 18. 12. 2017 |
CVE-2017-17106 | Credentials for Zivif PR115-204-P-RS V2.3.4.2103 Webcams can be obtained by an unauthenticated remote attacker using a standard web /cgi-bin/hi3510/param.cgi?cmd=getuser HTTP request. This vulnerability exists because of ... detail » | 18. 12. 2017 |
CVE-2017-17105 | Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 a V4.7.4.2121 (a možná i mezi verzemi) jsou zranitelné vůči neověřenému slepému dálkovému vkládání příkazů pomocí skriptů CGI používaných jako ... detail » | 18. 12. 2017 |
CVE-2017-3186 | Kamery ACTi včetně řady D, B, I a E využívající verzi firmwaru A1D-500-V6.11.31-AC používají ve všech zařízeních náhodné výchozí přihlašovací údaje. Vzdálený útočník může převzít úplnou ... detail » | 15. 12. 2017 |
CVE-2017-3185 | Kamery ACTi včetně řady D, B, I a E využívající firmware
verze A1D-500-V6.11.31-AC mají webovou aplikaci, která používá GET
metoda zpracování požadavků, které obsahují citlivé informace, jako ... detail » | 15. 12. 2017 |
CVE-2017-3184 | Kamery ACTi včetně řady D, B, I a E využívající verzi firmwaru A1D-500-V6.11.31-AC nedokážou správně omezit přístup na stránku obnovení továrního nastavení. Neověřený vzdálený útočník může ... detail » | 15. 12. 2017 |
CVE-2017-14953 | ** DISPUTED ** Wi-Fi IP kamery HikVision, pokud jsou použity v kabelové konfiguraci, umožňují fyzicky blízkým útočníkům spustit asociaci s libovolným přístupovým bodem pomocí výchozího SSID bez ... detail » | 1. 12. 2017 |
CVE-2017-9315 | Customer of Dahua IP camera or IP PTZ could submit relevant device information to receive a time limited temporary password from Dahua authorized dealer to reset the admin password. The algorithm used in this mechanism ... detail » | 28. 11. 2017 |
CVE-2017-16566 | Na zařízeních Jooan IP Camera A5 2.3.36 nezabezpečený server FTP nevyžaduje ověření, což umožňuje vzdáleným útočníkům číst nebo vyměňovat soubory základního systému, včetně těch, které se ... detail » | 17. 11. 2017 |
CVE-2017-9314 | Chyba zabezpečení ověřování nalezená v modelech NVR Dahua NVR50XX, NVR52XX, NVR54XX, NVR58XX se softwarem před DH_NVR5xxx_Eng_P_V2.616.0000.0.R.20171102. Útočník by mohl tuto chybu zabezpečení zneužít k ... detail » | 13. 11. 2017 |
CVE-2017-15885 | Odráží XSS ve webovém administračním portálu na Axis 2100 Network Camera 2.03 umožňuje útočníkovi spustit libovolný JavaScript pomocí parametru conf_Layout_OwnTitle pro zobrazení / view.shtml. POZNÁMKA: ... detail » | 25. 10. 2017 |
CVE-2017-15290 | Mirasys Video Management System (VMS) 6.x před 6.4.6, 7.x před 7.5.15 a 8.x před 8.1.1 má proces přihlášení, při kterém jsou data ze serveru zasílána klientovi, a ne všechna tato data jsou vyžadována pro ... detail » | 12. 10. 2017 |
CVE-2017-15236 | Kamery Tiandy IP 5.56.17.120 správně neomezují určitý proprietární protokol, který umožňuje vzdáleným útočníkům číst nastavení prostřednictvím vytvořeného požadavku na port TCP 3001, jak dokazují ... detail » | 10. 10. 2017 |
CVE-2017-14263 | Zařízení NVR společnosti Honeywell umožňují vzdáleným útočníkům vytvořit uživatelský účet ve skupině správců využitím přístupu k účtu hosta k získání ID relace a následným odesláním ... detail » | 11. 9. 2017 |
CVE-2017-14262 | Na zařízeních NVR Samsung mohou vzdálení útočníci přečíst hash hesla MD5
účtu „správce“ prostřednictvím určitých dat JSON szUserName do
cgi-bin / main-cgi a přihlaste se k zařízení s tímto ... detail » | 11. 9. 2017 |
CVE-2017-13774 | Zařízení Hikvision iVMS-4200 před v2.6.2.7 umožňují místním uživatelům generovat kódy pro obnovení hesla pomocí nespecifikovaných vektorů. detail » | 30. 8. 2017 |
CVE-2015-4464 | Digitální videorekordér Kguard 104, 108, v2 nemá žádnou autorizaci ani autentizaci mezi klientem ActiveX a aplikačním serverem. detail » | 18. 8. 2017 |
CVE-2015-2280 | snwrite.cgi v AirLink101 SkyIPCam1620W bezdrátová síťová kamera MPEG4 3GPP s firmwarem FW_AIC1620W_1.1.0-12_20120709_r1192.pck umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy OS ... detail » | 24. 7. 2017 |
CVE-2017-9765 | Přetečení celého čísla ve funkci soap_get v Genivia gSOAP 2.7.xa
2.8.x před 2.8.48, jak se používá u kamer Axis a dalších zařízení, umožňuje
vzdálení útočníci provést libovolný kód nebo způsobit ... detail » | 19. 7. 2017 |
CVE-2017-10796 | Na zařízeních TP-Link NC250 s firmwarem přes verzi 1.2.1 build 170515 může kdokoli sledovat video a zvuk bez ověření prostřednictvím adresy rtsp: // admin @ yourip: 554 / h264_hd.sdp. detail » | 2. 7. 2017 |
CVE-2017-2851 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP způsobit přetečení vyrovnávací paměti. detail » | 29. 6. 2017 |
CVE-2017-2850 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky do souboru pureftpd.passwd ... detail » | 29. 6. 2017 |
CVE-2017-2849 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během konfigurace ... detail » | 29. 6. 2017 |
CVE-2017-2848 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční ... detail » | 29. 6. 2017 |
CVE-2017-2847 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční ... detail » | 29. 6. 2017 |
CVE-2017-2846 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční ... detail » | 29. 6. 2017 |
CVE-2017-2845 | Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se zneužití příkazu. Speciálně vytvořený ... detail » | 29. 6. 2017 |
CVE-2017-2844 | Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru ... detail » | 29. 6. 2017 |
CVE-2017-2843 | Ve webovém rozhraní pro správu v kameře Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do ... detail » | 27. 6. 2017 |
CVE-2017-2842 | Ve webovém rozhraní pro správu v kameře Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do ... detail » | 27. 6. 2017 |
CVE-2017-2841 | Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se zneužití příkazu. Speciálně vytvořený ... detail » | 27. 6. 2017 |
CVE-2017-9829 | '/cgi-bin/admin/downloadMedias.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable, which allows remote attackers to
read any file on the camera's Linux filesystem via a crafted HTTP
request ... detail » | 23. 6. 2017 |
CVE-2017-9828 | '/cgi-bin/admin/testserver.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable to shell command injection, which
allows remote attackers to execute any shell command as root via a
crafted HTTP ... detail » | 23. 6. 2017 |
CVE-2017-2831 | Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. ... detail » | 21. 6. 2017 |
CVE-2017-2830 | Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. ... detail » | 21. 6. 2017 |
CVE-2017-2829 | Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zranitelnost při procházení adresáře. Speciálně vytvořený požadavek ... detail » | 21. 6. 2017 |
CVE-2017-2828 | Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně ... detail » | 21. 6. 2017 |
CVE-2017-2827 | Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně ... detail » | 21. 6. 2017 |
CVE-2017-2805 | Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera, existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti založené na zásobníku. Speciálně vytvořený ... detail » | 21. 6. 2017 |
CVE-2016-8731 | Pevně zakódovaná pověření FTP (r: r) jsou obsažena ve fotoaparátu Foscam C1 s firmwarem 1.9.1.12. Znalost těchto pověření by umožnila vzdálený přístup ke všem kamerám nalezeným na internetu, ... detail » | 21. 6. 2017 |
CVE-2017-5174 | V aplikaci Geutebruck IP Camera G-Cam / EFD-2250 verze 1.11.0.12 byl objeven problém s vynecháním ověřování. Byla zjištěna chyba zabezpečení bypass. Stávající architektura systému souborů může ... detail » | 18. 5. 2017 |
CVE-2017-5173 | V aplikaci Geutebruck IP Camera G-Cam / EFD-2250 verze 1.11.0.12 byl objeven problém s nesprávnou neutralizací speciálních prvků (v příkazu OS). Byla zjištěna nesprávná neutralizace zranitelnosti ... detail » | 18. 5. 2017 |
CVE-2017-7927 | V aplikacích Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC byl objeven problém použití hash hesla místo hesla. Zařízení -HFW1XXX, DH-IPC-HFW2XXX, ... detail » | 5. 5. 2017 |
CVE-2017-7925 | Problém s heslem v konfiguračním souboru byl objeven v aplikacích Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH- Zařízení IPC-HFW2XXX, ... detail » | 5. 5. 2017 |
CVE-2017-7923 | V Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series byl objeven problém s heslem v konfiguračním souboru ... detail » | 5. 5. 2017 |
CVE-2017-7921 | An Improper Authentication issue was discovered in Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5.3.1 ... detail » | 5. 5. 2017 |
CVE-2015-8257 | Skript devtools.sh v síťových kamerách AXIS umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy prostřednictvím metaznaků prostředí v parametru aplikace na (1) app_license.shtml, (2) ... detail » | 2. 5. 2017 |
CVE-2017-8225 | Na zařízeních WIFICAM s bezdrátovou IP kamerou (P2P) není správně zkontrolován přístup k souborům INI (obsahující pověření). Útočník může obejít autentizaci poskytnutím prázdného parametru ... detail » | 25. 4. 2017 |
CVE-2017-8224 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM mají účet root uživatele backdoor, ke kterému lze přistupovat přes TELNET. detail » | 25. 4. 2017 |
CVE-2017-8223 | Na zařízeních WIFICAM s bezdrátovou IP kamerou (P2P) může útočník sledovat server RTSP na portu 10554 / tcp a sledovat streamování bez ověřování pomocí tcp / av0_1 nebo tcp / av0_0. detail » | 25. 4. 2017 |
CVE-2017-8222 | Zařízení WIFICAM s bezdrátovou IP kamerou (P2P) mají soukromý klíč RSA „Apple Production IOS Push Services“ a certifikát uložený v souboru /system/www/pem/ck.pem uvnitř firmwaru, který umožňuje ... detail » | 25. 4. 2017 |
CVE-2017-8221 | Zařízení WIFICAM pro bezdrátovou IP kameru (P2P) se při komunikaci mezi aplikací pro Android a kamerovým zařízením spoléhají na protokol tunelu UDP s otevřeným textem (aka funkce Cloud), který umožňuje ... detail » | 25. 4. 2017 |
CVE-2017-7852 | D-Link DCS cameras have a weak/insecure CrossDomain.XML file that
allows sites hosting malicious Flash objects to access and/or change
the device's settings via a CSRF attack. This is because of the
'allow-access-from ... detail » | 24. 4. 2017 |
CVE-2015-8256 | Několik zranitelností skriptování mezi weby (XSS) v síťových kamerách Axis. detail » | 17. 4. 2017 |
CVE-2016-7834 | SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC -EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, ... detail » | 13. 4. 2017 |
CVE-2017-7462 | IP kamera Intellinet NFC-30ir má zadní vrátka dodavatele, které umožňují vzdálenému útočníkovi přístup ke skriptu CGI dodaného prodejcem ve webovém adresáři. detail » | 11. 4. 2017 |
CVE-2017-7461 | Zranitelnost procházení adresáře na webové stránce pro správu na IP kameře Intellinet NFC-30ir IP s firmwarem LM.1.6.16.05 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím ... detail » | 11. 4. 2017 |
CVE-2015-8258 | AXIS Communications products with firmware through 5.80.x allow remote attackers to modify arbitrary files as root via vectors involving Open Script Editor, aka a "resource injection vulnerability." detail » | 9. 4. 2017 |
CVE-2015-8255 | Produkty AXIS Communications umožňují CSRF, jak dokazují admin / pwdgrp.cgi, vaconfig.cgi a admin / local_del.cgi. detail » | 9. 4. 2017 |
CVE-2017-7253 | Dahua IP Camera devices 3.200.0001.6 can be exploited via these steps: 1. Use the default low-privilege credentials to list all users via a request to a certain URI. 2. Login to the IP camera with admin credentials so as ... detail » | 30. 3. 2017 |
CVE-2017-5675 | Ve webové aplikaci existuje chyba zabezpečení pomocí příkazu na speciálně vytvořeném webovém serveru GoAhead, který se používá na modelech kamer Foscam, Vstarcam a více IP kamerách s bílou značkou. ... detail » | 13. 3. 2017 |
CVE-2017-5674 | Chyba zabezpečení na speciálně vytvořeném webovém serveru GoAhead, který se používá na modelech kamer Foscam, Vstarcam a více IP kamerách s bílým štítkem, umožňuje útočníkovi vytvořit chybně ... detail » | 13. 3. 2017 |
CVE-2015-4409 | Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail » | 13. 3. 2017 |
CVE-2015-4408 | Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail » | 13. 3. 2017 |
CVE-2015-4407 | Přetečení vyrovnávací paměti u zařízení Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail » | 13. 3. 2017 |
CVE-2017-6432 | Byl objeven problém na zařízeních Dahua DHI-HCVR7216A-S3 3.210.0001.10 sestavených 2016-06-06. Protokol Dahua DVR, který pracuje na portu TCP 37777, je nezašifrovaný binární protokol. Provedení útoku ... detail » | 9. 3. 2017 |
CVE-2017-6343 | The web interface on Dahua DHI-HCVR7216A-S3 devices with NVR Firmware 3.210.0001.10 2016-06-06, Camera Firmware 2.400.0000.28.R 2016-03-29, and SmartPSS Software 1.16.1 2017-01-19 allows remote attackers to obtain login ... detail » | 27. 2. 2017 |
CVE-2017-6342 | Byl objeven problém na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem fotoaparátu 2.400.0000.28.R 2016-03-29 a SmartPSS Software 1.16.1 2017-01-19. Při spuštění softwaru ... detail » | 27. 2. 2017 |
CVE-2017-6341 | Zařízení Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem fotoaparátu 2.400.0000.28.R 2016-03-29 a softwarem SmartPSS 1.16.1 2017-01-19 odesílají hesla v čistém textu v reakci na ... detail » | 27. 2. 2017 |
CVE-2017-5368 | ZoneMinder v1.30 a v1.29, webová aplikace CCTV serveru s otevřeným zdrojovým kódem, je zranitelná vůči CSRF (Cross Site Request Forgery), který umožňuje vzdálenému útoku provádět změny ve webové ... detail » | 6. 2. 2017 |
CVE-2017-5367 | Ve vstupu formuláře a odkazu existuje několik odražených chyb zabezpečení XSS
parametry ZoneMinder v1.30 a v1.29, což je open-source CCTV server
webová aplikace, která umožňuje vzdálenému útočníkovi ... detail » | 6. 2. 2017 |
CVE-2016-10140 | V konfiguraci serveru Apache HTTP Server dodávané s ZoneMinder v1.30 a v1.29 existuje chyba zabezpečení týkající se obcházení informací a ověřování, která umožňuje vzdálenému neověřenému ... detail » | 13. 1. 2017 |
CVE-2016-9155 | The following SIEMENS branded IP Camera Models CCMW3025, CVMW3025-IR, CFMW3025 prior to version 1.41_SP18_S1; CCPW3025, CCPW5025 prior to version 0.1.73_S1; CCMD3025-DN18 prior to version v1.394_S1; CCID1445-DN18, ... detail » | 22. 11. 2016 |
CVE-2016-5680 | Přetečení vyrovnávací paměti založené na zásobníku v cgi-bin / cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům spouštět ... detail » | 31. 8. 2016 |
CVE-2016-5679 | cgi-bin / cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy prostřednictvím metaznaků shellu v parametru sn ... detail » | 31. 8. 2016 |
CVE-2016-5678 | NUUO NVRmini 2 1.0.0 až 3.0.0 a NUUO NVRsolo 1.0.0 až 3.0.0 mají pevně zakódovaná pověření root, což umožňuje vzdáleným útočníkům získat přístup pro správu prostřednictvím nespecifikovaných ... detail » | 31. 8. 2016 |
CVE-2016-5677 | NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 mají pro účet nuuoeng pevně zakódované heslo qwe23622260, které umožňuje vzdáleným útočníkům ... detail » | 31. 8. 2016 |
CVE-2016-5676 | cgi-bin / cgi_system v NUUO NVRmini 2 1.7.5 až 2.x, NUUO NVRsolo 1.7.5 až 2.x a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům resetovat heslo správce pomocí cmd = akce ... detail » | 31. 8. 2016 |
CVE-2016-5675 | handle_daylightsaving.php in NUUO NVRmini 2 1.7.5 through 3.0.0, NUUO NVRsolo 1.0.0 through 3.0.0, NUUO Crystal 2.2.1 through 3.2.0, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 allows remote attackers to ... detail » | 31. 8. 2016 |
CVE-2016-5674 | __debugging_center_utils ___. php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.7.5 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům spouštět libovolný kód PHP ... detail » | 31. 8. 2016 |
CVE-2016-4520 | Schneider Electric Pelco Digital Sentry Video Management System s firmwarem před verzí 7.14 má pevně zakódovaná pověření, která umožňují vzdáleným útočníkům získat přístup a následně spustit ... detail » | 15. 7. 2016 |
CVE-2015-8286 | Firmware Zhuhai RaySharp má pevně zakódované heslo root, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím relace na portu TCP 23 nebo 9000. detail » | 17. 2. 2016 |
CVE-2015-8039 | Samsung SmartViewer umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí nespecifikovaných vektorů k metodě (1) DVRSetupSave v ovládacím prvku STWAxConfig nebo (2) metodě SendCustomPacket v ... detail » | 2. 11. 2015 |
CVE-2015-2866 | SQL injection vulnerability on the Grandstream GXV3611_HD camera with firmware before 1.0.3.9 beta allows remote attackers to execute arbitrary SQL commands by attempting to establish a TELNET session with a crafted ... detail » | 8. 7. 2015 |
CVE-2014-1902 | Několik chyb zabezpečení skriptování mezi weby (XSS) v modelech kamer Y-Cam řady SD YCB003, YCK003 a YCW003; Řada S YCB004, YCK004, YCW004; EyeBall YCEB03; Odrážka VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; ... detail » | 13. 5. 2015 |
CVE-2014-1901 | Modely kamer Y-Cam Řada SD YCB003, YCK003 a YCW003; Řada S YCB004, YCK004, YCW004; EyeBall YCEB03; Odrážka VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002 a YCW003; and Y-cam Original ... detail » | 13. 5. 2015 |
CVE-2014-1900 | Modely kamer Y-Cam Řada SD YCB003, YCK003 a YCW003; Řada S YCB004, YCK004, YCW004; EyeBall YCEB03; Odrážka VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002 a YCW003; a Y-cam Original ... detail » | 13. 5. 2015 |
CVE-2015-2096 | Zranitelnost bez použití funkce Connect ve WESPMonitor. Ovládací prvek ActiveX WESPMonitorCtrl.1 ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí neplatné adresy IP a ... detail » | 9. 3. 2015 |
CVE-2015-2095 | Přetečení vyrovnávací paměti založené na haldě ve funkci SetConnectInfo v ovládacím prvku WESPPTZ.WESPPTZCtrl.1 ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spouštět libovolný kód ... detail » | 9. 3. 2015 |
CVE-2014-10011 | Přetečení zásobníku založené na zásobníku v UltraCamLib v ovládacím prvku UltraCam ActiveX (UltraCamX.ocx) pro kameru TRENDnet SecurView TV-IP422WN umožňuje vzdáleným útočníkům spouštět libovolný ... detail » | 13. 1. 2015 |
CVE-2014-9517 | Chyba zabezpečení skriptování mezi weby (XSS) v IP kameře D-link DCS-2103 s firmwarem před verzí 1.20 umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML pomocí nástroje QUERY_STRING ... detail » | 5. 1. 2015 |
CVE-2014-8006 | Funkce zotavení po katastrofě (DRA) na DVR Cisco ISB8320-E s vysokým rozlišením pouze pro IP umožňuje vzdáleným útočníkům obejít autentizaci vytvořením relace TELNET během bootování pro obnovení, aka ... detail » | 16. 12. 2014 |
CVE-2014-9263 | Několik přetečení vyrovnávací paměti v ovládacím prvku PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím ... detail » | 8. 12. 2014 |
CVE-2014-4880 | Přetečení vyrovnávací paměti ve firmwaru Hikvision DVR DS-7204 verze 2.2.10 build 131009 a dalších modelech a verzích umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím požadavku ... detail » | 8. 12. 2014 |
CVE-2014-9238 | D-link IP kamera DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům získat instalační cestu pomocí parametru souboru do cgi-bin / sddownload.cgi, jak dokazuje znak / (lomítko). detail » | 3. 12. 2014 |
CVE-2014-9234 | Zranitelnost procházení adresáře v cgi-bin / sddownload.cgi v IP kameře D-link DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) v parametru souboru. detail » | 3. 12. 2014 |
CVE-2014-8756 | Ovládací prvek NcrCtl4.NcrNet.1 v Panasonic Network Camera Recorder před 4.04R03 umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořeného volání metody GetVOLHeader, které ... detail » | 17. 10. 2014 |
CVE-2014-8755 | Síťová kamera Panasonic View 3 a 4 umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořené stránky, která spouští neplatnou dereferenci ukazatele související se ... detail » | 17. 10. 2014 |
CVE-2014-3895 | Kamera IO DATA TS-WLCAM s firmwarem 1.06 a dřívější, kamera TS-WLCAM / V s firmwarem 1.06 a dřívější, kamera TS-WPTCAM s firmwarem 1.08 a dřívější, kamera TS-PTCAM s firmwarem 1.08 a dřívější, ... detail » | 29. 7. 2014 |
CVE-2013-6117 | Dahua DVR 2.608.0000.0 a 2.608.GV00.0 umožňuje vzdáleným útočníkům obejít ověřování a získávat citlivé informace včetně pověření uživatele, měnit hesla uživatelů, mazat soubory protokolu a ... detail » | 11. 7. 2014 |
CVE-2014-1849 | Foscam IP camera 11.37.2.49 and other versions, when using the Foscam DynDNS option, generates credentials based on predictable camera subdomain names, which allows remote attackers to spoof or hijack arbitrary cameras ... detail » | 13. 5. 2014 |
CVE-2013-1605 | Přetečení vyrovnávací paměti v IP kamerách MayGion s firmwarem před 2013.04.22 (05.53) umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím dlouhého názvu souboru v požadavku GET. detail » | 25. 3. 2014 |
CVE-2013-1604 | Chyba zabezpečení procházející adresářem v MayGion IP kamerách s firmwarem před 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) ve výchozím URI. detail » | 25. 3. 2014 |
CVE-2014-1911 | Kamera Foscam FI8910W s firmwarem před 11.37.2.55 umožňuje vzdáleným útočníkům získávat citlivá obrazová a obrazová data pomocí prázdného uživatelského jména a hesla. detail » | 6. 3. 2014 |
CVE-2013-4981 | Buffer overflow in cgi-bin/user/Config.cgi in AVTECH AVN801 DVR with firmware 1017-1003-1009-1003 and earlier, and possibly other devices, allows remote attackers to cause a denial of service (device crash) and possibly ... detail » | 3. 3. 2014 |
CVE-2013-4980 | Přetečení vyrovnávací paměti v RTSP Packet Handler v AVTECH AVN801 DVR s firmwarem 1017-1003-1009-1003 a dřívějšími a případně i jinými zařízeními umožňuje vzdáleným útočníkům způsobit ... detail » | 3. 3. 2014 |
CVE-2013-4977 | Přetečení vyrovnávací paměti v RTSP Packet Handler v IP kameře Hikvision DS-2CD7153-E s firmwarem 4.1.0 b130111 (leden 2013) a možná i další zařízení, umožňuje vzdáleným útočníkům způsobit ... detail » | 3. 3. 2014 |
CVE-2014-0673 | Několik zranitelností skriptování mezi weby (XSS) ve webovém rozhraní na kamerách Cisco Video Surveillance 5000 HD IP Dome umožňuje vzdáleným útočníkům injektovat libovolný webový skript nebo HTML ... detail » | 25. 1. 2014 |
CVE-2013-7204 | Chyba zabezpečení CSRF (cross-site request fingery) v souboru set_users.cgi v Conceptronic CIPCAMPTIWL Camera 1.0 s firmwarem 21.37.2.49 umožňuje vzdáleným útočníkům unést autentizaci správců pro požadavky, ... detail » | 17. 1. 2014 |
CVE-2013-5215 | Chyba zabezpečení skriptování mezi weby (XSS) ve webovém rozhraní Možnost „WiFi skenování“ v bezdrátových IP kamerách FOSCAM umožňuje vzdáleným útočníkům vkládat libovolný webový skript nebo ... detail » | 19. 11. 2013 |
CVE-2013-6023 | Zranitelnost procházení adresáře v DVR TVT TD-2308SS-B s firmwarem 3.2.0.P-3520A-00 a dřívějším umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) v identifikátoru URI. detail » | 2. 11. 2013 |
CVE-2013-3687 | AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a případně další modely fotoaparátů používají k ukládání citlivých informací jasný text, který umožňuje útočníkům ... detail » | 11. 10. 2013 |
CVE-2013-3686 | cgi-bin / operator / param v AirLive WL2600CAM a případně v dalších modelech kamer umožňuje vzdáleným útočníkům získat heslo správce prostřednictvím akce seznamu. detail » | 11. 10. 2013 |
CVE-2013-2581 | cgi-bin/firmwareupgrade in TP-Link IP Cameras TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G, and possibly other models before beta firmware LM.1.6.18P12_sign6 allows remote attackers to modify the firmware revision via a ... detail » | 11. 10. 2013 |
CVE-2013-2580 | Neomezená chyba zabezpečení při nahrávání souborů v cgi-bin / uploadfile v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně v dalších modelech před firmwarem beta ... detail » | 11. 10. 2013 |
CVE-2013-2579 | IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně další modely před beta firmwarem LM.1.6.18P12_sign6 mají prázdné heslo pro pevně zakódovaný účet „qmik“, který umožňuje ... detail » | 11. 10. 2013 |
CVE-2013-2578 | cgi-bin / admin / servetest v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně v dalších modelech před firmwarem beta LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům provádět ... detail » | 11. 10. 2013 |
CVE-2013-3689 | Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně další modely kamer s firmwarem 3.0.6.16C1 a staršími, neomezují správně přístup k souboru configfile.dump, který umožnit ... detail » | 4. 10. 2013 |
CVE-2013-3543 | Ovládací prvek ActiveX AXIS Media Control (AMC) (AxisMediaControlEmb.dll) 6.2.10.11 pro síťové kamery AXIS umožňuje vzdáleným útočníkům vytvářet nebo přepisovat libovolné soubory prostřednictvím cesty ... detail » | 4. 10. 2013 |
CVE-2013-3541 | Zranitelnost procházení adresáře v cgi-bin / admin / fileread v AirLive WL2600CAM a případně v dalších modelech kamer umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) v ... detail » | 4. 10. 2013 |
CVE-2013-3540 | Chyba zabezpečení napříč weby (CSRF) v cgi-bin / admin / usrgrp.cgi v AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a případně dalších modelech kamer umožňuje vzdáleným ... detail » | 4. 10. 2013 |
CVE-2013-3963 | Zranitelnost požadavku na padělání mezi weby (CSRF) v goform / usermanage v modelech Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD, GXV3662HD, GXV3615WP_HD, ... detail » | 1. 10. 2013 |
CVE-2013-3962 | Chyba zabezpečení skriptování mezi weby (XSS) u modelů Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD, GXV3662HD, GXV3615WP_HD, případně jiných fotoaparátů. ... detail » | 1. 10. 2013 |
CVE-2013-3690 | Chyba zabezpečení mezi weby (CSRF) v cgi-bin / users.cgi v Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně dalších modelech kamer s firmwarem 3.1.0.8 a starší, umožňuje ... detail » | 1. 10. 2013 |
CVE-2013-3688 | IP kamery TP-Link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G a případně další modely před firmwarem beta LM.1.6.18P12_sign6 správně neomezují přístup k určitým správním funkcím, což umožňuje ... detail » | 1. 10. 2013 |
CVE-2013-3539 | Cross-site request forgery (CSRF) vulnerability in the command/user.cgi in Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280, SNC DH140, SNC DH140T, SNC DH180, SNC DH240, SNC DH240T, SNC DH280, and possibly other camera ... detail » | 1. 10. 2013 |
CVE-2013-5754 | Implementace autorizace na zařízeních Dahua DVR přijímá hash řetězec představující aktuální datum pro roli hlavního hesla, což umožňuje vzdáleným útočníkům získat přístup pro správce a změnit ... detail » | 17. 9. 2013 |
CVE-2013-3615 | Zařízení Dahua DVR používají algoritmus hash hesla s krátkou délkou hash, což usnadňuje útočníkům závislým na kontextu objevovat hesla v čistém textu prostřednictvím útoku hrubou silou. detail » | 17. 9. 2013 |
CVE-2013-3614 | Dahua DVR appliances have a small value for the maximum password length, which makes it easier for remote attackers to obtain access via a brute-force attack. detail » | 17. 9. 2013 |
CVE-2013-3613 | Zařízení Dahua DVR správně neomezují požadavky UPnP, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím vektorů zahrnujících útok opakování proti portu TELNET. detail » | 17. 9. 2013 |
CVE-2013-3612 | Dahua DVR appliances have a hardcoded password for (1) the root account and (2) an unspecified "backdoor" account, which makes it easier for remote attackers to obtain administrative access via authorization ... detail » | 17. 9. 2013 |
CVE-2013-3586 | Samsung Web Viewer pro zařízení Samsung DVR umožňuje vzdáleným útočníkům obejít ověřování pomocí libovolné hodnoty SessionID v souboru cookie. detail » | 27. 8. 2013 |
CVE-2013-3585 | Prohlížeč Samsung Web Viewer pro zařízení Samsung DVR ukládá pověření v čistém textu, což umožňuje kontextově závislým útočníkům získávat citlivé informace prostřednictvím vektorů ... detail » | 27. 8. 2013 |
CVE-2013-0144 | Chyba zabezpečení mezi weby (CSRF) v souboru cgi-bin / create_user.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 umožňuje vzdáleným útočníkům unést autentizaci správců u požadavků, které ... detail » | 7. 6. 2013 |
CVE-2013-0143 | cgi-bin / pingping.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 a v komponentě Surveillance Station Pro v QNAP NAS umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy pomocí ... detail » | 7. 6. 2013 |
CVE-2013-0142 | Zařízení NVR QNAP VioStor s firmwarem 4.0.3 a komponenta Surveillance Station Pro v QNAP NAS mají pevně zakódovaný účet hosta, který umožňuje vzdáleným útočníkům získat přístup k přihlášení na ... detail » | 7. 6. 2013 |
CVE-2013-0139 | Kamera Arecont Vision AV1355DN MegaDome umožňuje vzdáleným útočníkům způsobit odmítnutí služby (výpadek záznamu videa) prostřednictvím paketu na port UDP 69. detail » | 18. 4. 2013 |
CVE-2011-5261 | Cross-site scripting (XSS) vulnerability in serverreport.cgi in Axis
M10 Series Network Cameras M1054 firmware 5.21 and earlier allows
remote attackers to inject arbitrary web script or HTML via the
pageTitle parameter ... detail » | 12. 2. 2013 |
CVE-2012-4046 | Kamera D-Link DCS-932L s firmwarem 1.02 umožňuje vzdálené útočníky
zjistit heslo prostřednictvím vysílacího paketu UDP, jak je ukázáno
spuštěním Průvodce nastavením D-Link a přečtením hodnoty _paramR ... detail » | 24. 12. 2012 |
CVE-2012-3002 | Webové rozhraní na (1) kamerách Foscam a (2) Wansview IP umožňuje
vzdálení útočníci obejít ověřování a provádět správu
funkce nebo si přečtěte heslo správce prostřednictvím přímého požadavku ... detail » | 21. 12. 2012 |
CVE-2010-4964 | recorder_test.cgi na kameře D-Link DCS-2121 s firmwarem 1.04
umožňuje vzdáleným útočníkům provádět libovolné příkazy přes shell
metaznaky v poli Heslo související se středníkem
zranitelnost. detail » | 16. 10. 2011 |
CVE-2010-4234 | Webový server na IP kameře Camtron CMNC-200 Full HD a TecVoz
CMNC-200 megapixelová IP kamera s firmwarem 1.102A-008 umožňuje dálkové ovládání
útočníci způsobí odmítnutí služby (restart zařízení) ... detail » | 16. 11. 2010 |
CVE-2009-2306 | The ARD-9808 DVR card security camera stores sensitive information
under the web root with insufficient access control, which allows
remote attackers to download a file containing usernames and passwords
via a direct ... detail » | 2. 7. 2009 |
CVE-2009-2305 | Bezpečnostní kamera DVR karty ARD-9808 umožňuje vzdáleným útočníkům způsobit
odmítnutí služby přes dlouhý URI složený z //. (lomítko lomítko tečka
sekvence). detail » | 2. 7. 2009 |
CVE-2009-1092 | Chyba zabezpečení po bezplatném použití v prostředí LIVEAUDIO.LiveAudioCtrl.1 ActiveX
ovládání v LIVEAU ~ 1.OCX 7.0 pro systémy GeoVision DVR umožňuje dálkové ovládání
útočníci spustit libovolný ... detail » | 25. 3. 2009 |
CVE-2009-0644 | Rozhraní HTTP v Swann DVR4-SecuraNet má určité výchozí nastavení
administrativní uživatelské jméno a heslo, což usnadňuje vzdálené použití
útočníci získat privilegovaný přístup. detail » | 18. 2. 2009 |
CVE-2009-0640 | Zranitelnost procházení adresáře na webovém serveru pro správu v systému Windows
Swann DVR4-SecuraNet umožňuje vzdáleným útočníkům číst libovolné soubory
pomocí ... (tečka) v URI, jak je prokázáno ... detail » | 18. 2. 2009 |
CVE-2007-6638 | March Networks DVR 3204 ukládá citlivé informace pod web
root s nedostatečnou kontrolou přístupu, která umožňuje vzdáleným útočníkům
získávat uživatelská jména, hesla, názvy zařízení a IP adresy ... detail » | 3. 1. 2008 |
CVE-2007-5214 | Několik zranitelností skriptování mezi weby (XSS) v AXIS 2100
Síťová kamera 2.02 s firmwarem 2.43 a starší umožňuje dálkové ovládání
Útočníci vložili libovolný webový skript nebo HTML ... detail » | 4. 10. 2007 |
CVE-2007-5213 | Více zranitelností CSRF (cross-site request fingery) v OSE
2100 Network Camera 2.02 with firmware 2.43 and earlier allow remote
útočníci provádět akce jako správci, jak dokazuje (1)
změna serveru SMTP ... detail » | 4. 10. 2007 |
CVE-2007-5212 | Několik zranitelností skriptování mezi weby (XSS) v AXIS 2100
Síťová kamera 2.02 s firmwarem před verzí 2.43 umožňuje vzdálené útočníky
vkládat libovolný webový skript nebo HTML prostřednictvím (1) ... detail » | 4. 10. 2007 |
CVE-2007-4930 | Více zranitelností CSRF (cross-site request fingery) v OSE
Kamera 207 W umožňuje vzdáleným útočníkům provádět určité akce jako
administrátoři prostřednictvím (1) axis-cgi / admin / restart.cgi, (2) ... detail » | 18. 9. 2007 |
CVE-2007-4929 | Několik zranitelností skriptování mezi weby (XSS) v AXIS 207W
kamera umožňuje vzdáleným útočníkům vkládat libovolný webový skript nebo HTML
pomocí parametru camNo na incl / image_incl.shtml a ... detail » | 18. 9. 2007 |
CVE-2007-4928 | Kamera AXIS 207W ukládá klíč WEP nebo WPA jako text ve formátu
konfigurační soubor, který místním uživatelům umožňuje získat citlivé údaje
informace. detail » | 18. 9. 2007 |
CVE-2007-4927 | axis-cgi / buffer / command.cgi na kameře AXIS 207W umožňuje dálkové ovládání
ověřeným uživatelům způsobit odmítnutí služby (restart) prostřednictvím mnoha
požadavky s jedinečnými názvy ... detail » | 18. 9. 2007 |
CVE-2007-4926 | Kamera AXIS 207W používá uživatelské jméno s jasným textem kódované base64 a
heslo pro autentizaci, které umožňuje vzdáleným útočníkům získat
citlivé informace čicháním k bezdrátové síti ... detail » | 18. 9. 2007 |
CVE-2007-4583 | Vícenásobné chyby zabezpečení průchodu absolutní cestou v systému Windows
Ovládací prvek ActiveX nvUtility.Utility.1 v nvUtility.dll 1.0.14.0 v ACTi
Síťový videorekordér (NVR) SP2 2.0 umožňuje vzdáleným ... detail » | 28. 8. 2007 |
CVE-2007-4582 | Přetečení vyrovnávací paměti v prvku nvUnifiedControl.AUnifiedControl.1 ActiveX
ovládání v nvUnifiedControl.dll 1.1.45.0 v ACTi Network Video
Recorder (NVR) SP2 2.0 umožňuje vzdáleným útočníkům ... detail » | 28. 8. 2007 |
CVE-2007-3488 | Přetečení vyrovnávací paměti založené na haldě v ovládacím prvku ActiveX prohlížeče v Sony
Síťová kamera SNC-RZ25N před 1.30; SNC-P1 a SNC-P5 před 1.29;
SNC-CS10 a SNC-CS11 před 1,06; SNC-DF40N a ... detail » | 29. 6. 2007 |
CVE-2007-2680 | Chyba zabezpečení skriptování mezi weby (XSS) v rozhraní správy
na serveru Canon Network Camera Server VB100 a VB101 s firmwarem 3.0 R69
a starší a VB150 s firmwarem 1.1 R39 a starší, umožňuje
vzdálení ... detail » | 14. 5. 2007 |
CVE-2007-2239 | Přetečení vyrovnávací paměti založené na zásobníku v metodě SaveBMP v kameře AXIS
Ovládací prvek (aka CamImage) ovládací prvek ActiveX před 2.40.0.0 v
AxisCamControl.ocx v AXIS 2100, 2110, 2120, 2130 ... detail » | 7. 5. 2007 |
CVE-2007-0877 | Nespecifikovaná chyba zabezpečení v březnu Networks DVR 3000 a 4000 Digital
Videorekordéry umožňují útočníkům způsobit nespecifikované odmítnutí
servis. POZNÁMKA: původ těchto informací není znám; ... detail » | 12. 2. 2007 |
CVE-2006-3604 | Zranitelnost procházení adresáře ve FlexWATCH Network Camera 3.0 a Windows
dříve umožňuje vzdáleným útočníkům obejít omezení přístupu pro (1)
admin / aindex.asp nebo (2) admin / aindex.html přes .. ... detail » | 14. 7. 2006 |
CVE-2006-3603 | Chyba zabezpečení skriptování mezi weby (XSS) v index.php ve FlexWATCH
Network Camera 3.0 and earlier allows remote attackers to inject
libovolný webový skript nebo HTML prostřednictvím adresy URL. detail » | 14. 7. 2006 |
CVE-2006-2490 | Několik zranitelností skriptování mezi weby (XSS) v Mobotix IP
Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další verze dříve
2.2.3.18 pro M10 / D10 a 3.0.3.31 pro M22, povolte vzdáleným útočníkům
vložte ... detail » | 19. 5. 2006 |
CVE-2004-2508 | Chyba zabezpečení skriptování mezi weby (XSS) v souboru main.cgi v prostředí Linksys WVC11B
Bezdrátová internetová videokamera B umožňuje vzdáleným útočníkům injekci
libovolný webový skript nebo HTML ... detail » | 25. 10. 2005 |
CVE-2004-2507 | Zranitelnost průchodu absolutní cestou v main.cgi v Linksys WVC11B
Bezdrátová internetová videokamera B umožňuje vzdáleným útočníkům číst
libovolné soubory prostřednictvím absolutní cesty v parametru ... detail » | 25. 10. 2005 |
CVE-2004-2427 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
dříve, umožňuje vzdáleným útočníkům získávat citlivé informace prostřednictvím
přímé požadavky na (1) admin / getparam.cgi, (2) admin / ... detail » | 18. 8. 2005 |
CVE-2004-2426 | Zranitelnost procházení adresáře v Axis Network Camera 2.40 a Windows
starší a Video Server 3.12 a starší umožňuje vzdáleným útočníkům
obejít ověřování pomocí .. (tečka) v požadavku HTTP POST ... detail » | 18. 8. 2005 |
CVE-2004-2425 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
dříve, umožňuje vzdáleným útočníkům provádět libovolné příkazy prostřednictvím
accent (`) a případně další metaznaky prostředí v řetězci ... detail » | 18. 8. 2005 |
CVE-2004-1650 | Internetová kamera D-Link DCS-900 naslouchá na portu UDP 62976 a vyžaduje IP
adresa, která umožňuje vzdáleným útočníkům změnit IP adresu
kamera prostřednictvím paketu vysílání UDP. detail » | 20. 2. 2005 |
CVE-2003-0240 | Možnost webové správy pro různé Axis Network
Kamerové produkty umožňují vzdáleným útočníkům obejít omezení přístupu
a upravte konfiguraci pomocí požadavku HTTP na admin / admin.shtml
obsahující ... detail » | 30. 5. 2003 |