Databáze zranitelností

CVEPopis zranitelnostiZveřejněno
CVE-2019-9657Zařízení Alarm.com ADC-V522IR 0100b9 mají nesprávnou kontrolu přístupu, což je jiný problém než CVE-2018-19588. K tomu dochází z důvodu nesprávné ochrany certifikátů VPN (používaných k iniciaci ... detail »11. 7. 2019
CVE-2017-8229Zařízení Amcrest IPM-721S V2.420.AC00.16.R.20160909 umožňují neověřenému útočníkovi stáhnout pověření pro správu. Pokud je verze firmwaru V2.420.AC00.16.R 9/9/2016 dissekována pomocí nástroje binwalk, ... detail »3. 7. 2019
CVE-2017-13719Amcrest IPM-721S Amcrest_IPC-AWXX_Eng_N_V2.420.AC00.17.R.20170322 umožňuje HTTP požadavky, které umožňují povolit různé funkce kamery pomocí HTTP API, namísto rozhraní pro správu webu, které poskytuje ... detail »3. 7. 2019
CVE-2017-8405Na zařízeních D-Link DCS-1130 a DCS-1100 byl objeven problém. Binární složka rtspd v / sbin zařízení zpracovává všechna připojení rtsp přijatá zařízením. Zdá se, že binární načte na adrese ... detail »2. 7. 2019
CVE-2019-7315Genie Access WIP3BVAF WISH IP 3MP IR Bullet s automatickým zaostřováním Fotoaparátová zařízení přes 3.x jsou citlivá na procházení adresářů přes webové rozhraní, což dokazuje čtení / etc / shadow. ... detail »17. 6. 2019
CVE-2019-9676V některých zařízeních IP kamer Dahua IPC-HFW1XXX, IPC-HDW1XXX, IPC-HFW2XXX Sestavení před rokem 2018/11 bylo zjištěno zranitelnost přetečením vyrovnávací paměti. Tato chyba zabezpečení existuje ve ... detail »12. 6. 2019
CVE-2017-18377Na kamerách WIFICAM bezdrátových IP kamer (P2P) byl objeven problém. Ve skriptu set_ftp.cgi existuje příkazová injekce přes metachar postavy shellu v proměnné pwd, jak ukazuje URI set_ftp.cgi? Svr = 192.168.1.1 ... detail »11. 6. 2019
CVE-2019-12502Na kamerách MOBOTIX S14 MX-V4.2.1.61 chybí protiopatření CSRF, jak bylo prokázáno přidáním účtu správce pomocí URI / admin / access. detail »31. 5. 2019
CVE-2018-7829V 1. gen. Existuje nesprávná neutralizace speciálních prvků v dotazu. Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera, která útočníkovi umožňuje provádět libovolné systémové příkazy. detail »22. 5. 2019
CVE-2018-7828V 1. generaci existuje chyba zabezpečení typu CSRF (Cross-Site Request Forgery), která vylepšila kameru Pelco Sarix a vylepšila PTZ kameru Spectra Enhanced PTZ, když ověřený uživatel při přihlášení do ... detail »22. 5. 2019
CVE-2018-7827V 1. generaci existuje zranitelnost skriptování mezi weby (XSS). Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera, které může vzdálený útočník v libovolné relaci prohlížeče uživatele vykonávat ... detail »22. 5. 2019
CVE-2018-7826Ve webovém uživatelském rozhraní 1. generace Pelco Sarix Enhanced Camera existuje chyba zabezpečení, která umožňuje vzdálenému útočníkovi provádět libovolné příkazy. detail »22. 5. 2019
CVE-2018-7825Ve webovém uživatelském rozhraní vylepšené kamery PelcoSarix 1. generace, která by mohla vzdálenému útočníkovi umožnit provádění libovolných příkazů, existuje chyba zabezpečení týkající se ... detail »22. 5. 2019
CVE-2018-7816Ve webovém rozhraní GUI 1. generace Pelco Sarix Enhanced Camera existuje chyba zabezpečení, oprávnění a kontroly přístupu, která by mohla vzdálenému útočníkovi umožnit odstranění libovolného souboru. detail »22. 5. 2019
CVE-2019-6973Kamery Sricam IP CCTV jsou náchylné k odepření služby prostřednictvím několika neúplných požadavků HTTP, protože webový server (založený na gSOAP 2.8.x) je nakonfigurován pro iterační přístup do ... detail »17. 3. 2019
CVE-2018-18244Skriptování mezi servery v syslog.html v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům provádět libovolný kód JavaScript pomocí hlavičky HTTP ... detail »3. 1. 2019
CVE-2018-18005Skriptování mezi weby v event_script.js v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům provádět libovolný skript JavaScript pomocí parametru ... detail »3. 1. 2019
CVE-2018-18004Nesprávné řízení přístupu v mod_inetd.cgi v produktech řady VIVOTEK Network Camera Series s firmwarem před XXXXXX-VVTK-0X09a umožňuje vzdáleným útočníkům povolit libovolné systémové služby ... detail »3. 1. 2019
CVE-2018-18602Cloud API na inteligentních kamerách Guardzilla umožňuje výčet uživatelů s výsledným libovolným přístupem a monitorováním kamer. detail »31. 12. 2018
CVE-2018-20342Fotoaparát Floureon IP Camera SP012 poskytuje kořenový terminál v sériovém rozhraní UART bez řádného řízení přístupu. To útočníkům s fyzickým přístupem umožňuje provádět libovolné příkazy s ... detail »21. 12. 2018
CVE-2018-18441Kamery Wi-Fi řady D-Link DCS odhalují citlivé informace týkající se konfigurace zařízení. Postižená zařízení zahrnují řadu řad DCS, například: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, DCS-5222L, ... detail »20. 12. 2018
CVE-2018-20299Problém byl objeven v několika fotoaparátech Bosch Smart Home (360 stupňová vnitřní kamera a venkovní kamera Eyes) s firmwarem před 6.52.4. Škodlivý klient by mohl potenciálně uspět v neautorizovaném ... detail »19. 12. 2018
CVE-2018-19036U několika kamer IP IP společnosti Bosch byl zjištěn problém s verzí firmwaru 6.32 a vyšší. Škodlivý klient by mohl potenciálně uspět v neoprávněném spuštění kódu v zařízení prostřednictvím ... detail »17. 12. 2018
CVE-2018-19007Ve verzi Geutebrueck GmbH E2 Camera Series před 1.12.0.25 je konfigurace DDNS (v panelu Konfigurace sítě) citlivá na vstřikování příkazů systému OS jako root. detail »14. 12. 2018
CVE-2018-20050Nesprávné zacházení s prázdným řetězcem na Wi-Fi kameře Jooan JA-Q1H s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobovat odmítnutí služby (selhání a restartování) pomocí metody ONVIF ... detail »10. 12. 2018
CVE-2018-19864Firmware NUUO NVRmini2 Network Video Recorder prostřednictvím 3.9.1 umožňuje vzdáleným útočníkům provádět libovolný kód nebo způsobit odmítnutí služby (přetečení vyrovnávací paměti), což má za ... detail »5. 12. 2018
CVE-2018-15716NUUO NVRMini2 verze 3.9.1 je náchylný k autentizaci vzdáleného zadávání příkazů. Útočník může odesílat vytvořené požadavky na upgrade_handle.php a provádět příkazy OS jako root. detail »30. 11. 2018
CVE-2018-3935V síťové funkčnosti UDP Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení, kterou lze zneužít. Speciálně vytvořená sada UDP paketů může přidělit neomezenou paměť, což má za následek ... detail »2. 11. 2018
CVE-2018-3934Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořená sada UDP paketů může způsobit logickou chybu, což má za následek obcházení ... detail »2. 11. 2018
CVE-2018-3920Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený soubor 7-Zip může způsobit kolizi CRC, což má za následek aktualizaci firmwaru ... detail »2. 11. 2018
CVE-2018-3899Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek ... detail »2. 11. 2018
CVE-2018-3898Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek ... detail »2. 11. 2018
CVE-2018-3892V době synchronizace funkce Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek ... detail »2. 11. 2018
CVE-2018-3891Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba downgrade firmwaru. Speciálně vytvořený soubor může způsobit logickou chybu, což má za následek downgrade firmwaru. ... detail »2. 11. 2018
CVE-2018-3890Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený soubor může způsobit logickou chybu a příkazové injekce, což povede k ... detail »2. 11. 2018
CVE-2018-3947V komunikaci mezi telefonem a kamerou Yi Home Camera 27US 1.8.7.0D existuje zranitelnost, kterou lze zneužít informace. Útočník může zneužít síťový provoz a tuto chybu zabezpečení zneužít. detail »1. 11. 2018
CVE-2018-3928Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořená sada UDP paketů může způsobit změnu nastavení, což má za následek ... detail »1. 11. 2018
CVE-2018-3910Ve funkci nastavení cloudového OTA u Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený SSID může způsobit vstřikování příkazu, což má za následek ... detail »1. 11. 2018
CVE-2018-3900Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek ... detail »1. 11. 2018
CVE-2018-13115Nedostatek autentizačního mechanismu v KERUI Wifi endoskopové kameře (YPC99) umožňuje útočníkovi sledovat nebo blokovat tok kamery. Server RTSP na portu 7070 přijímá příkaz STOP k zastavení streamování a ... detail »22. 10. 2018
CVE-2018-13114Chybějící ověření a nesprávné ověření vstupu v KERUI Wifi endoskopové kameře (YPC99) umožňují útočníkovi provádět libovolné příkazy (s limitem délky 19 znaků) pomocí hodnoty „ssid“, jak ... detail »22. 10. 2018
CVE-2018-18026IMFCameraProtect.sys v IObit Malware Fighter 6.2 (a možná i nižší verze) je náchylný k přetečení vyrovnávací paměti na zásobníku. Útočník může pomocí DeviceIoControl předat uživatelem určenou ... detail »19. 10. 2018
CVE-2018-12674Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) ukládá uživatelské jméno a heslo do souborů cookie relace. Pokud útočník získal přístup k těmto souborům cookie ... detail »19. 10. 2018
CVE-2018-12673Útočník se vzdáleným přístupem k webovému rozhraní SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může zveřejnit informace o kameře včetně hardwaru kamery, bezdrátové ... detail »19. 10. 2018
CVE-2018-12672Fotoaparát SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B) neprovádí řádné ověření vstupu zadaného uživatelem a je zranitelný vůči útokům skriptování napříč lokalitami. Pokud bylo implementováno ... detail »19. 10. 2018
CVE-2018-12671Útočník se vzdáleným přístupem k webovému rozhraní SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může zveřejnit informace o kameře včetně všech sad hesel ve ... detail »19. 10. 2018
CVE-2018-12670Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vstřikování příkazů OS. detail »19. 10. 2018
CVE-2018-12669Kamery SV3C L-SERIES HD V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vzdáleným ověřeným uživatelům resetovat libovolné účty prostřednictvím požadavku na web / cgi-bin / hi3510 ... detail »19. 10. 2018
CVE-2018-12668Kamery SV3C L-SERIES HD V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B mají pevně zakódované heslo. detail »19. 10. 2018
CVE-2018-12667Fotoaparát SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) je ovlivněn nesprávnou chybou v ověřování, která umožňuje provádět žádosti o zadní CGI skripty bez platné ... detail »19. 10. 2018
CVE-2018-12666Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B zařízení nesprávně identifikuje uživatele pouze podle úrovně autentizace odeslané v souborech cookie, což umožňuje vzdáleným útočníkům ... detail »19. 10. 2018
CVE-2018-13111Ve IP kamerách Wanscam HW0021 existuje částečná chyba zabezpečení typu Denial of Service. Útočník by mohl vyřídit škodlivý POST požadavek na selhání služby ONVIF na takovém zařízení. detail »21. 9. 2018
CVE-2017-2879V implementaci UPnP, kterou používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje zneužitelná chyba přetečení vyrovnávací paměti. Speciálně vytvořená ... detail »19. 9. 2018
CVE-2017-2878V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje zneužitelná chyba přetečení vyrovnávací paměti. Speciálně ... detail »19. 9. 2018
CVE-2017-2877Chybějící kontrola chyb existuje v rozhraní pro více kamer používaném Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43. Speciálně vytvořený požadavek na portu 10001 by mohl ... detail »19. 9. 2018
CVE-2017-2876Použitelná chyba přetečení vyrovnávací paměti existuje v rozhraní pro více kamer, které používá vnitřní HD kamera Foscam C1 s firmwarem aplikace 2.52.2.43. Speciálně vytvořený požadavek na portu ... detail »19. 9. 2018
CVE-2017-2875Použitelná chyba přetečení vyrovnávací paměti existuje v rozhraní pro více kamer, které používá interní HD kamera Foscam C1 s běžícím firmwarem aplikace 2.52.2.43. Speciálně vytvořený požadavek na ... detail »19. 9. 2018
CVE-2017-2873V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje chyba zabezpečení, kterou lze zneužít. Speciálně vytvořený ... detail »19. 9. 2018
CVE-2017-2855Použitelná chyba přetečení vyrovnávací paměti existuje v klientovi DDNS, který používá interní HD kamera Foscam C1 s běžícím firmwarem aplikace 2.52.2.43. Na zařízeních s povoleným DDNS bude ... detail »19. 9. 2018
CVE-2017-2874V rozhraní více kamer používaném Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení zpřístupnění informací. Speciálně vytvořený požadavek na portu 10001 ... detail »17. 9. 2018
CVE-2017-2872V postupu obnovy používaném kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 nejsou dostatečné bezpečnostní kontroly. Požadavek HTTP může uživateli umožnit provedení ... detail »17. 9. 2018
CVE-2017-2857Použitelná chyba přetečení vyrovnávací paměti existuje v klientovi DDNS, který používá interní HD kamera Foscam C1 s běžícím firmwarem aplikace 2.52.2.43. Na zařízeních s povoleným DDNS bude ... detail »17. 9. 2018
CVE-2017-2856Použitelná chyba přetečení vyrovnávací paměti existuje v klientovi DDNS, který používá interní HD kamera Foscam C1 s běžícím firmwarem aplikace 2.52.2.43. Na zařízeních s povoleným DDNS bude ... detail »17. 9. 2018
CVE-2017-2854Použitelná chyba přetečení vyrovnávací paměti existuje v klientovi DDNS, který používá interní HD kamera Foscam C1 s běžícím firmwarem aplikace 2.52.2.43. Na zařízeních s povoleným DDNS bude ... detail »17. 9. 2018
CVE-2018-16946Zařízení inteligentních síťových kamer LG LNB *, LND *, LNU * a LNV * mají přerušenou kontrolu přístupu. Útočníci mohou stahovat /updownload/t.report (aka Log & Report) soubory a stahovat záložní ... detail »11. 9. 2018
CVE-2018-0663Více produktů síťových kamer IO DATA (firmware TS-WRLP Ver.1.09.04 a starší, firmware TS-WRLA Ver.1.09.04 a starší, firmware TS-WRLP / E Ver.1.09.04 a starší) používá pevně zakódovaná přihlašovací ... detail »7. 9. 2018
CVE-2018-0662Více produktů síťové kamery IO DATA (firmware TS-WRLP Ver.1.09.04 a starší, firmware TS-WRLA Ver.1.09.04 a starší, TS-WRLP / E firmware Ver.1.09.04 a starší) umožňují útočníkovi na stejný segment sítě ... detail »7. 9. 2018
CVE-2018-0661Více produktů síťové kamery IO DATA (firmware TS-WRLP Ver.1.09.04 a starší, firmware TS-WRLA Ver.1.09.04 a starší, TS-WRLP / E firmware Ver.1.09.04 a starší) umožňují útočníkovi na stejný segment ... detail »7. 9. 2018
CVE-2018-15745Zařízení Argus Surveillance DVR 4.0.0.0 umožňují neověřené procházení adresářů, což vede k zpřístupnění souboru prostřednictvím ..% 2F v parametru WEBACCOUNT.CGI RESULTPAGE. detail »30. 8. 2018
CVE-2018-11654Zveřejňování informací v IP kameře Netwave na get_status.cgi (přes HTTP na portu 8000) umožňuje neověřenému útočníkovi exfiltrovat citlivé informace ze zařízení. detail »24. 8. 2018
CVE-2018-11653Zveřejňování informací v IP kameře Netwave na adrese //etc/RT2870STA.dat (prostřednictvím protokolu HTTP na portu 8000) umožňuje neověřenému útočníkovi exfiltrovat citlivé informace o konfiguraci sítě, ... detail »24. 8. 2018
CVE-2018-3938Ve funkčnosti 802dot1xclientcert.cgi společnosti Sony IPELA řady E kamery G5 1.87.00 existuje zneužitelná chyba přetečení vyrovnávací paměti na zásobníku. Speciálně vytvořený POST může způsobit ... detail »14. 8. 2018
CVE-2018-3937Ve funkcích měřeníBitrateExec síťového fotoaparátu Sony IPELA řady E G5 1.87.00 existuje zneužitelná chyba zabezpečení. Speciálně vytvořený požadavek GET může způsobit spuštění libovolných ... detail »14. 8. 2018
CVE-2018-6414Chyba zabezpečení přetečení vyrovnávací paměti na webovém serveru některých kamer IP Hikvision umožňuje útočníkovi zaslat speciálně vytvořenou zprávu do postižených zařízení. Vzhledem k ... detail »13. 8. 2018
CVE-2018-14933upgrade_handle.php na zařízeních NUUO NVRmini umožňuje vzdálené spuštění příkazu pomocí shellových metacharakterů v parametru uploaddir pro příkaz writeuploaddir. detail »4. 8. 2018
CVE-2017-3223Produkty IP kamer Dahua používající verze firmwaru před V2.400.0000.14.R.20170713 zahrnuje verzi webového rozhraní Sonia které mohou být náchylné k přetečení zásobníku zásobníku. IP kamera ... detail »24. 7. 2018
CVE-2018-14064Služba uc-http 1.0.0 na kamerových zařízeních VelotiSmart WiFi B-380 umožňuje Directory Traversal, jak dokazuje /../../etc/passwd na portu TCP 80. detail »15. 7. 2018
CVE-2018-6832Přetečení vyrovnávací paměti založené na zásobníku ve funkci getSWFlag ve kamerách Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a staršími, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2, FI9821EP V2 , ... detail »9. 7. 2018
CVE-2018-6831The setSystemTime function in Foscam Cameras C1 Lite V3, and C1 V3 with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2, FI9821P V3, ... detail »9. 7. 2018
CVE-2018-6830Chyba zabezpečení adresáře v kamerách Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a staršími, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.84.2.33 a staršími, FI9816P V2, FI9821EP V2, FI9821P V3, ... detail »9. 7. 2018
CVE-2018-7782V kamerách Schneider Electric Pelco Sarix Professional 1. generace s firmwarovými verzemi staršími než 3.29.69 mohou ověřovaní uživatelé zobrazit hesla v čistém textu. detail »3. 7. 2018
CVE-2018-7781V kamerách Schneider Electric Pelco Sarix Professional 1. generace s firmwarovými verzemi před 3.29.69 může autentizovaný uživatel zaslat speciálně vytvořený požadavek na zobrazení hesla v čistém textu a ... detail »3. 7. 2018
CVE-2018-7780V kamerách Schneider Electric Pelco Sarix Professional 1. generace s firmwarovými verzemi před 3.29.69 existuje zranitelnost přetečení vyrovnávací paměti v programu cgi „set“. detail »3. 7. 2018
CVE-2018-12499Firmware Motorola MBP853 neověřuje správně certifikáty serveru. To umožňuje útoku Man in the Middle (MiTM) mezi kamerou Motorola MBP853 a servery, se kterými komunikuje. V jednom takovém případě bylo ... detail »2. 7. 2018
CVE-2018-10664V procesu httpd byl objeven problém u několika modelů kamer Axis IP. Došlo k poškození paměti. detail »26. 6. 2018
CVE-2018-10663Problém byl objeven u několika modelů Axis IP kamer. Existuje nesprávný výpočet velikosti. detail »26. 6. 2018
CVE-2018-10662Problém byl objeven u několika modelů Axis IP kamer. Existuje Exposed Insecure Interface. detail »26. 6. 2018
CVE-2018-10661Problém byl objeven u několika modelů Axis IP kamer. Je zde obejít řízení přístupu. detail »26. 6. 2018
CVE-2018-10660Problém byl objeven u několika modelů Axis IP kamer. Je zde příkaz Shell Command Injection. detail »26. 6. 2018
CVE-2018-10659U několika modelů Axis IP kamer byl objeven problém s poškozením paměti, který umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání) odesláním vytvořeného příkazu, který povede k ... detail »26. 6. 2018
CVE-2018-10658U několika modelů Axis IP kamer byl objeven problém s poškozením paměti, který způsobuje odmítnutí služby (selhání). Havárie vzniká z kódu uvnitř sdíleného objektu libdbus-send.so nebo podobného. detail »26. 6. 2018
CVE-2018-12640Binární webService na zařízeních Insteon HD IP Camera White 2864-222 má přetečení vyrovnávací paměti přes vytvořený klíč pid, pwd nebo usr v požadavku GET na portu 34100. detail »23. 6. 2018
CVE-2018-11560Binární webService na zařízeních Insteon HD IP Camera White 2864-222 má zásobníkový přetečení vyrovnávací paměti, které vede k únosu Control-Flow pomocí vytvořeného klíče usr, což dokazuje dlouhý ... detail »23. 6. 2018
CVE-2018-8727Path Traversal v Gateway v aplikaci Mirasys DVMS Workstation 5.12.6 a starší umožňuje útočníkovi procházet souborovým systémem a přistupovat k souborům nebo adresářům prostřednictvím webového serveru ... detail »19. 6. 2018
CVE-2018-11689Smart Viewer v Samsung Web Viewer pro Samsung DVR je zranitelný skriptování mezi weby, způsobené nesprávnou validací dodanou uživatelem vstup. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít ... detail »14. 6. 2018
CVE-2018-3852Ve funkci Ocularis Recorder aplikace Ocularis 5.5.0.242 existuje zneužitelná chyba zabezpečení, která může být zneužita. Speciálně vytvořený TCP paket může způsobit ukončení procesu, což má za ... detail »6. 6. 2018
CVE-2018-11523upload.php na zařízeních NUUO NVRmini 2 umožňuje nahrávání libovolných souborů, například nahrávání souborů .php. detail »29. 5. 2018
CVE-2018-10734Zařízení KONGTOP DVR A303, A403, D303, D305 a D403 obsahují backdoor, které za určitých okolností vytiskne přihlašovací heslo prostřednictvím volání funkce Print_Password. detail »8. 5. 2018
CVE-2018-4849Ve videu Siveillance VMS Video for byla identifikována chyba zabezpečení Android (všechny verze detail »3. 5. 2018
CVE-2018-10676Zařízení DVN CeNova, Night OWL, Novo, Pulnix, QSee, Securus a TBK Vision umožňují vzdáleným útočníkům stáhnout soubor a získat citlivé informace o pověření prostřednictvím přímé žádosti o URI ... detail »2. 5. 2018
CVE-2017-17020Na zařízeních D-Link DCS-5009 s firmwarem 1.08.11 a staršími, DCS-5010 zařízení s firmwarem 1.14.09 a starší a zařízení DCS-5020L s firmware před 1.15.01, příkazová injekce v alphapd ... detail »1. 5. 2018
CVE-2018-7891Software Milestone XProtect Video Management Software (Corporate, Expert, Professional +, Express +, Essential +) 2016 R1 (10.0.a) až 2018 R1 (12.1a) obsahuje .NET Remoting endpoint, které jsou citlivé na útoky ... detail »30. 4. 2018
CVE-2018-8072Na zařízeních EDIMAX IC-3140W až 3.06, IC-5150W až 3,09 a IC-6220DC až 3,06 byl objeven problém. Binární soubor ipcam_cgi obsahuje přetečení vyrovnávací paměti založené na zásobníku, které je možné ... detail »26. 4. 2018
CVE-2017-2833V rozhraní pro správu webových stránek, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba zabezpečení. Speciálně vytvořený ... detail »24. 4. 2018
CVE-2017-2832V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení, kterou lze využít. Speciálně vytvořený ... detail »24. 4. 2018
CVE-2018-6413V Hikvision Camera DS-2CD9111-S verze V4.1.2 build 160203 a dříve dochází k přetečení vyrovnávací paměti a tato zranitelnost umožňuje vzdáleným útočníkům zahájit útok odmítnutí služby (přerušení ... detail »18. 4. 2018
CVE-2017-2871V postupu obnovy používaném kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 nejsou dostatečné bezpečnostní kontroly. Útočník, který je ve stejné podsíti fotoaparátu nebo má ... detail »17. 4. 2018
CVE-2018-9995Zařízení TBK DVR4104 a DVR4216 a také Novo, CeNova, QSee, Pulnix, XVR 5 v 1, Securus, Night OWL, DVR Login, HVR Login a MDVR Login, které spouští nové značky původních TBK DVR4104 a DVR4216 Série umožňují ... detail »10. 4. 2018
CVE-2018-9158Ve verzi firmwaru AXIS M1033-W (IP kamera) byl objeven problém 5.40.5.1 zařízení. Nepoužívají vhodný mechanismus k prevenci a Útok DoS, který vede ke zpoždění doby odezvy. Útočník může použít nástroj ... detail »1. 4. 2018
CVE-2017-11510V síťové kameře Wanscam HW0021 existuje únik informací umožňuje neověřenému vzdálenému útočníkovi obnovit správce uživatelské jméno a heslo prostřednictvím požadavku ONVIF GetSnapshotUri. detail »28. 3. 2018
CVE-2018-7532U IP kamer Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byly identifikovány chyby zabezpečení, které mohou umožnit vzdálené spuštění kódu. detail »22. 3. 2018
CVE-2018-7528V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna zranitelnost s injekcí SQL, která útočníkovi může umožnit změnu uložených dat. detail »22. 3. 2018
CVE-2018-7524V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována zranitelnost sfalšování požadavku napříč lokalitami, což může umožnit přidání ... detail »22. 3. 2018
CVE-2018-7520V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna nesprávná chyba zabezpečení přístupu, která by mohla umožnit úplné stažení konfigurace včetně ... detail »22. 3. 2018
CVE-2018-7516V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována zranitelnost sfalšování požadavku na straně serveru, což by mohlo vést k proxy sítím. detail »22. 3. 2018
CVE-2018-7512V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna zranitelnost skriptování mezi weby, což může umožnit vzdálené spuštění kódu. detail »22. 3. 2018
CVE-2018-6302Odepření služby blokováním registrace nové kamery na cloudovém serveru v Hanwha Techwin Smartcams detail »13. 3. 2018
CVE-2018-6301Libovolný přístup k kamerám a jejich sledování pomocí cloudu v Hanwha Techwin Smartcams detail »13. 3. 2018
CVE-2018-7698Problém byl objeven v D-Link mydlink + 3.8.5 build 259 pro DCS-933L Zařízení 1.05.04 a DCS-934L 1.05.04. Aplikace mydlink + odešle uživatelské jméno a heslo pro připojené kamery D-Link (například DCS-933L) a ... detail »5. 3. 2018
CVE-2017-11635Na zařízeních bezdrátové IP kamery 360 byl objeven problém. Útočníci mohou číst nahrávky navigací na / mnt / idea0 nebo / mnt / idea1 na SD kartě. detail »26. 2. 2018
CVE-2017-11634Na zařízeních bezdrátové IP kamery 360 byl objeven problém. Vzdálení útočníci mohou objevit slabě kódované heslo správce připojením k portu TCP 9527 a přečtením pole hesla v ladících informacích, ... detail »26. 2. 2018
CVE-2017-11633Na zařízeních bezdrátové IP kamery 360 byl objeven problém. Vzdálení útočníci mohou objevit pověření RTSP připojením k portu TCP 9527 a přečtením pole InsertConnect. detail »26. 2. 2018
CVE-2017-11632Na zařízeních bezdrátové IP kamery 360 byl objeven problém. Existuje rootový účet se známým hash heslem SHA-512, který vzdáleným útočníkům usnadňuje přístup pro správu prostřednictvím relace ... detail »26. 2. 2018
CVE-2017-17101Problém byl objeven v softwaru Apexis APM-H803-MPC, jak je používán mnoho různých modelů IP kamer. Nechráněná metoda CGI uvnitř webová aplikace umožňuje neoprávněnému uživateli obejít přihlašovací ... detail »19. 2. 2018
CVE-2014-3972Zranitelnost v přístupu k adresáři u kamer Apexis APM-J601-WS s firmwarem před 17.35.2.49 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím nespecifikovaných vektorů. detail »19. 2. 2018
CVE-2018-6479Na zařízeních Netwave IP Camera byl objeven problém. Neověřený útočník může zařízení havarovat odesláním požadavku POST s obrovskou velikostí těla na / URI. detail »31. 1. 2018
CVE-2017-5170V prvku Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích, byl objeven problém nekontrolovaného prvku vyhledávací cesty. Byla identifikována zranitelnost nekontrolovaného prvku vyhledávací ... detail »18. 1. 2018
CVE-2018-5726Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují vzdáleným útočníkům získat citlivé informace prostřednictvím vytvořeného požadavku HTTP, což dokazuje uživatelské jméno, heslo a nastavení ... detail »16. 1. 2018
CVE-2018-5725Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují neověřenou změnu konfigurace, což dokazuje číslo portu webového serveru. detail »16. 1. 2018
CVE-2018-5724Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují stahování a odesílání neověřené konfigurace, jak dokazuje restore.cgi. detail »16. 1. 2018
CVE-2018-5723Zařízení MASTER IPCAMERA01 3.3.4.2103 mají pro kořenový účet pevně zakódované heslo cat1029. detail »16. 1. 2018
CVE-2017-16725Problém s přetečením vyrovnávací paměti založený na zásobníku byl objeven v IP kamerách a rekordérech Xiongmai Technology pomocí webového rozhraní NetSurveillance. Byla identifikována chyba přetečení ... detail »20. 12. 2017
CVE-2017-17761Na zařízeních IP kamer Ichano AtHome byl objeven problém. Zařízení spouští binární „nudle“ - službu na portu 1300, která umožňuje vzdálenému (LAN) neověřenému uživateli spouštět libovolné ... detail »19. 12. 2017
CVE-2017-17107Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 obsahují pevně zakódované cat1029 heslo pro uživatele root. Nastavení operačního systému SONIX činí toto heslo neměnným a může být použito pro přístup ... detail »18. 12. 2017
CVE-2017-17106Pověření pro Zivif PR115-204-P-RS V2.3.4.2103 Webové kamery může získat neověřený vzdálený útočník pomocí standardního požadavku HTTP /cgi-bin/hi3510/param.cgi?cmd=getuser HTTP. Tato chyba zabezpečení ... detail »18. 12. 2017
CVE-2017-17105Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 a V4.7.4.2121 (a možná i mezi nimi) jsou náchylné k neověřené slepé dálkové injekci pomocí skriptů CGI používaných jako součást webového rozhraní, ... detail »18. 12. 2017
CVE-2017-3186Kamery ACTi včetně řady D, B, I a E využívající verzi firmwaru A1D-500-V6.11.31-AC používají na všech zařízeních nenulové výchozí pověření. Vzdálený útočník může převzít úplnou kontrolu nad ... detail »15. 12. 2017
CVE-2017-3185Kamery ACTi včetně řady D, B, I a E využívající firmware verze A1D-500-V6.11.31-AC má webovou aplikaci, která používá GET metoda pro zpracování požadavků, které obsahují citlivé informace, jako ... detail »15. 12. 2017
CVE-2017-3184Kamery ACTi, včetně řady D, B, I a E používající verzi firmwaru A1D-500-V6.11.31-AC, nedokážou správně omezit přístup na stránku resetování na tovární nastavení. Neověřený vzdálený útočník ... detail »15. 12. 2017
CVE-2017-14953** VYŘAZENO ** IP kamery HikVision Wi-Fi, pokud jsou použity v kabelové konfiguraci, umožňují fyzicky blízkým útočníkům spouštět spojení s libovolným přístupovým bodem využitím výchozího SSID bez ... detail »1. 12. 2017
CVE-2017-9315Zákazník IP kamery Dahua nebo IP PTZ mohl předložit příslušné informace o zařízení, aby od autorizovaného prodejce Dahua obdržel časově omezené dočasné heslo, aby resetoval heslo správce. Algoritmus ... detail »28. 11. 2017
CVE-2017-16566U zařízení Jooan IP Camera A5 2.3.36 nevyžádaný FTP server nevyžaduje ověřování, které umožňuje vzdáleným útočníkům číst nebo nahrazovat základní systémové soubory, včetně těch, které se ... detail »17. 11. 2017
CVE-2017-9314Chyba zabezpečení zjištěná u modelů Dahua NVR NVR50XX, NVR52XX, NVR54XX, NVR58XX se softwarem před DH_NVR5xxx_Eng_P_V2.616.0000.0.R.20171102. Útočník by mohl tuto chybu zabezpečení zneužít k získání ... detail »13. 11. 2017
CVE-2017-15885Reflexe XSS ve webovém administračním portálu na Axis 2100 Network Camera 2.03 umožňuje útočníkovi spustit libovolný JavaScript pomocí parametru conf_Layout_OwnTitle a zobrazit / zobrazit.shtml. POZNÁMKA: ... detail »25. 10. 2017
CVE-2017-15290Systém Mirasys Video Management System (VMS) 6.x před 6.4.6, 7.x před 7.5.15 a 8.x před 8.1.1 má proces přihlašování, ve kterém jsou data z čistého textu odesílána ze serveru klientovi, nikoli všechna tato ... detail »12. 10. 2017
CVE-2017-15236IP kamery Tiandy 5.56.17.120 řádně neomezují určitý proprietární protokol, který umožňuje vzdáleným útočníkům číst nastavení prostřednictvím vytvořeného požadavku na TCP port 3001, jak ukazují ... detail »10. 10. 2017
CVE-2017-14263Zařízení Honeywell NVR umožňují vzdáleným útočníkům vytvořit uživatelský účet ve skupině administrátorů využitím přístupu k účtu hosta k získání ID relace a poté odesláním tohoto ID relace ... detail »11. 9. 2017
CVE-2017-14262On Samsung NVR devices, remote attackers can read the MD5 password hash of the 'admin' account via certain szUserName JSON data to cgi-bin/main-cgi, and login to the device with that hash in the szUserPasswd parameter. detail »11. 9. 2017
CVE-2017-13774Zařízení Hikvision iVMS-4200 před v2.6.2.7 umožňují místním uživatelům generovat kódy pro obnovení hesla pomocí nespecifikovaných vektorů. detail »30. 8. 2017
CVE-2015-4464Digitální videorekordér Kguard 104, 108, v2 nemá autorizaci ani autentizaci mezi klientem ActiveX a aplikačním serverem. detail »18. 8. 2017
CVE-2015-2280snwrite.cgi v AirLink101 SkyIPCam1620W Bezdrátová síťová kamera MPEG4 3GPP s firmwarem FW_AIC1620W_1.1.0-12_20120709_r1192.pck umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy ... detail »24. 7. 2017
CVE-2017-9765Přetížení celého čísla ve funkci soap_get v Genivia gSOAP 2.7.xa 2.8.x před 2.8.48, jak se používá u kamer Axis a dalších zařízení, umožňuje vzdáleným útočníkům provádět libovolný kód nebo ... detail »19. 7. 2017
CVE-2017-10796Na zařízeních TP-Link NC250 s firmwarem přes 1.2.1 build 170515 si může kdokoli prohlížet video a audio bez autentizace pomocí URL rtsp: // admin @ yourip: 554 / h264_hd.sdp. detail »2. 7. 2017
CVE-2017-2851Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP způsobit přetečení vyrovnávací paměti. detail »29. 6. 2017
CVE-2017-2850Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky do souboru pureftpd.passwd ... detail »29. 6. 2017
CVE-2017-2849Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během konfigurace ... detail »29. 6. 2017
CVE-2017-2848Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční ... detail »29. 6. 2017
CVE-2017-2847Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční ... detail »29. 6. 2017
CVE-2017-2846Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční ... detail »29. 6. 2017
CVE-2017-2845V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení, kterou lze využít. Speciálně vytvořený ... detail »29. 6. 2017
CVE-2017-2844Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru ... detail »29. 6. 2017
CVE-2017-2843Ve webovém rozhraní pro správu ve Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního ... detail »27. 6. 2017
CVE-2017-2842Ve webovém rozhraní pro správu ve Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního ... detail »27. 6. 2017
CVE-2017-2841V rozhraní pro správu webových stránek, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba zabezpečení. Speciálně vytvořený ... detail »27. 6. 2017
CVE-2017-9829'/cgi-bin/admin/downloadMedias.cgi' of the web service in most of the VIVOTEK Network Cameras is vulnerable, which allows remote attackers to read any file on the camera's Linux filesystem via a crafted HTTP request ... detail »23. 6. 2017
CVE-2017-9828'/cgi-bin/admin/testserver.cgi' of the web service in most of the VIVOTEK Network Cameras is vulnerable to shell command injection, which allows remote attackers to execute any shell command as root via a crafted HTTP ... detail »23. 6. 2017
CVE-2017-2831V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba přetečení vyrovnávací paměti. Speciálně ... detail »21. 6. 2017
CVE-2017-2830V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba přetečení vyrovnávací paměti. Speciálně ... detail »21. 6. 2017
CVE-2017-2829V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba v přístupu k adresáři. Speciálně vytvořený ... detail »21. 6. 2017
CVE-2017-2828V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení, kterou lze využít. Speciálně vytvořený ... detail »21. 6. 2017
CVE-2017-2827V rozhraní pro správu webových stránek, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba zabezpečení. Speciálně vytvořený ... detail »21. 6. 2017
CVE-2017-2805V rozhraní webové správy, které používá kamera Foscam C1 Indoor HD Camera, existuje zneužitelná chyba přetečení vyrovnávací paměti na zásobníku. Speciálně vytvořený požadavek http může způsobit ... detail »21. 6. 2017
CVE-2016-8731Pevně ​​kódovaná pověření FTP (r: r) jsou součástí firmwaru Foscam C1 spuštěného firmware 1.9.1.12. Znalost těchto údajů by umožnila vzdálený přístup ke všem kamerám na internetu, které nemají ... detail »21. 6. 2017
CVE-2017-5174Problém s ověřováním bypassu byl objeven v Geutebruck IP Camera G-Cam / EFD-2250 verze 1.11.0.12. Byla identifikována chyba zabezpečení bypassu. Stávající architektura systému souborů by mohla útočníkům ... detail »18. 5. 2017
CVE-2017-5173V aplikaci Geutebruck IP Camera G-Cam / EFD-2250 verze 1.11.0.12 byla objevena chyba Neutralizace speciálních prvků (v příkazu OS). Byla identifikována nesprávná neutralizace zranitelnosti speciálních prvků. ... detail »18. 5. 2017
CVE-2017-7927Použití hesla hash Místo hesla pro ověření bylo objeveno v systémech Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC -HFW1XXX, DH-IPC-HFW2XXX, DH-IPC-HFW4XXX, ... detail »5. 5. 2017
CVE-2017-7925Byl zjištěn problém s heslem v konfiguračním souboru u Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH- Zařízení IPC-HFW2XXX, DH-IPC-HFW4XXX, ... detail »5. 5. 2017
CVE-2017-7923V souboru Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 až V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 build 160401, DS-2CD2xx2FWD V5.3.1 build 150410 až V5.4.4 Build 161125, ... detail »5. 5. 2017
CVE-2017-7921Byl zjištěn problém s nesprávným ověřením v sestavení Hikvision DS-2CD2xx2F-I řady V5.2.0, verze 140721 až V5.4.0, 160530, řady DS-2CD2xx0F-I, verze V5.2.0, 140721 až verze V5.4.0, 160401, DS-2CD2xx2FWD, ... detail »5. 5. 2017
CVE-2015-8257Skript devtools.sh v síťových kamerách AXIS umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy pomocí shellu metacharnaků v parametru aplikace na (1) app_license.shtml, (2) ... detail »2. 5. 2017
CVE-2017-8225V zařízeních WIFICAM bezdrátové IP kamery (P2P) není přístup k souborům INI (obsahující pověření) správně zkontrolován. Útočník může obejít autentizaci poskytnutím prázdného parametru loginuse a ... detail »25. 4. 2017
CVE-2017-8224Zařízení WIFICAM bezdrátové IP kamery (P2P) mají kořenový účet backdoor, ke kterému lze přistupovat pomocí TELNETu. detail »25. 4. 2017
CVE-2017-8223Na zařízeních WIFICAM s bezdrátovou IP kamerou (P2P) může útočník pomocí serveru RTSP na portu 10554 / tcp sledovat streamování bez ověřování prostřednictvím tcp / av0_1 nebo tcp / av0_0. detail »25. 4. 2017
CVE-2017-8222Zařízení bezdrátové IP kamery (P2P) WIFICAM mají soukromý RSA klíč a certifikát RSA uložený v /system/www/pem/ck.pem uvnitř firmwaru, což útočníkům umožňuje získat citlivé informace. detail »25. 4. 2017
CVE-2017-8221Bezdrátová IP kamera (P2P) Zařízení WIFICAM spoléhají na komunikaci mezi aplikací pro Android a kamerovým zařízením, která používá protokol UDP tunelu s jasným textem (aka funkce Cloud), což umožňuje ... detail »25. 4. 2017
CVE-2017-7852D-Link DCS cameras have a weak/insecure CrossDomain.XML file that allows sites hosting malicious Flash objects to access and/or change the device's settings via a CSRF attack. This is because of the 'allow-access-from ... detail »24. 4. 2017
CVE-2015-8256Více zranitelností skriptování mezi servery (XSS) v síťových kamerách Axis. detail »17. 4. 2017
CVE-2016-7834SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC -EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, ... detail »13. 4. 2017
CVE-2017-7462Intellinet NFC-30ir IP kamera má dodavatele zadní vrátka, které mohou umožnit vzdálený přístup útočníkovi dodavatele dodaných CGI skriptu ve webovém adresáři. detail »11. 4. 2017
CVE-2017-7461Chyba zabezpečení adresáře na webové stránce správy na IP kameře Intellinet NFC-30ir s firmwarem LM.1.6.16.05 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím žádosti do skriptu ... detail »11. 4. 2017
CVE-2015-8258Produkty AXIS Communications s firmwarem přes 5.80.x umožňují vzdáleným útočníkům upravovat libovolné soubory jako root pomocí vektorů zahrnujících Open Script Editor, neboli „zranitelnost při ... detail »9. 4. 2017
CVE-2015-8255Produkty AXIS Communications umožňují CSRF, jak ukazují admin / pwdgrp.cgi, vaconfig.cgi a admin / local_del.cgi. detail »9. 4. 2017
CVE-2017-7253Zařízení Dahua IP Camera 3.200.0001.6 lze využít těmito kroky: 1. Pomocí výchozího přihlašovacího údaje s nízkými oprávněními seznam všech uživatelů prostřednictvím požadavku na určitý URI. 2. ... detail »30. 3. 2017
CVE-2017-5675Ve webové aplikaci na webovém serveru GoAhead vytvořeném na zakázku, který se používá na modelech Foscam, Vstarcam a několika modelech IP kamer s bílým štítkem, existuje zranitelnost pomocí příkazové ... detail »13. 3. 2017
CVE-2017-5674Chyba zabezpečení ve vlastním webovém serveru GoAhead používaném na modelech IP kamer Foscam, Vstarcam a více bílých štítků IP umožňuje útočníkovi vytvořit chybně formátovaný HTTP („GET system.ini ... detail »13. 3. 2017
CVE-2015-4409Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobovat odmítnutí služby (přerušení služby) ... detail »13. 3. 2017
CVE-2015-4408Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobovat odmítnutí služby (přerušení služby) ... detail »13. 3. 2017
CVE-2015-4407Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobovat odmítnutí služby (přerušení služby) ... detail »13. 3. 2017
CVE-2017-6432Na zařízeních Dahua DHI-HCVR7216A-S3 byl objeven problém 3.210.0001.10 build 2016-06-06. Protokol Dahua DVR, který pracuje na portu TCP 37777, je nešifrovaný binární protokol. Provedení útoku Man-in-the-Middle ... detail »9. 3. 2017
CVE-2017-6343Webové rozhraní na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem kamery 2.400.0000.28.R 2016-03-29 a softwarem SmartPSS 1.16.1 2017-01-19 umožňuje vzdálené útočníky ... detail »27. 2. 2017
CVE-2017-6342Byl zjištěn problém na zařízeních Dahua DHI-HCVR7216A-S3 s NVR Firmware 3.210.0001.10 2016-06-06, Camera Firmware 2.400.0000.28.R 2016-03-29 a SmartPSS Software 1.16.1 2017-01-19. Když je spuštěn software ... detail »27. 2. 2017
CVE-2017-6341Zařízení Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem kamery 2.400.0000.28.R 2016-03-29 a softwarem SmartPSS 1.16.1 2017-01-19-19 zasílají na žádost žádosti jasná hesla z rozhraní ... detail »27. 2. 2017
CVE-2017-5368ZoneMinder v1.30 a v1.29, webová aplikace CCTV serveru s otevřeným zdrojovým kódem, je zranitelná vůči CSRF (Cross Site Request Forgery), která umožňuje vzdálenému útoku provádět změny webové aplikace ... detail »6. 2. 2017
CVE-2017-5367V rámci vstupu do formuláře a odkazu existuje více odražených XSS zranitelností parametry ZoneMinder v1.30 a v1.29, CCTV server s otevřeným zdrojovým kódem webová aplikace, která umožňuje vzdálenému ... detail »6. 2. 2017
CVE-2016-10140V konfiguraci serveru Apache HTTP Server, která je součástí ZoneMinder v1.30 a v1.29, existuje chyba zabezpečení týkající se odhalení informací a ověřování, která umožňuje vzdálenému neověřenému ... detail »13. 1. 2017
CVE-2016-9155Následující modely IP kamer značky SIEMENS CCMW3025, CVMW3025-IR, CFMW3025 před verzí 1.41_SP18_S1; CCPW3025, CCPW5025 před verzí 0.1.73_S1; CCMD3025-DN18 před verzí v1.394_S1; CCID1445-DN18, CCID1445-DN28, ... detail »22. 11. 2016
CVE-2016-5680Zásobník založený na přetečení vyrovnávací paměti v cgi-bin / cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům provádět ... detail »31. 8. 2016
CVE-2016-5679cgi-bin / cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy pomocí shell metacharnaků v parametru sn k ... detail »31. 8. 2016
CVE-2016-5678NUUO NVRmini 2 1.0.0 až 3.0.0 a NUUO NVRsolo 1.0.0 až 3.0.0 mají pevně zakódovaná pověření root, která umožňují vzdáleným útočníkům získat administrativní přístup prostřednictvím ... detail »31. 8. 2016
CVE-2016-5677NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 mají pevně zakódované heslo qwe23622260 pro nuuoengový účet, což umožňuje vzdáleným útočníkům ... detail »31. 8. 2016
CVE-2016-5676cgi-bin / cgi_system v NUUO NVRmini 2 1.7.5 až 2.x, NUUO NVRsolo 1.7.5 až 2.x a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům resetovat heslo správce pomocí cmd = loaddefconfig ... detail »31. 8. 2016
CVE-2016-5675handle_daylightsaving.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0, NUUO Crystal 2.2.1 až 3.2.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům provést ... detail »31. 8. 2016
CVE-2016-5674__debugging_center_utils ___. php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.7.5 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům provádět libovolný PHP kód pomocí ... detail »31. 8. 2016
CVE-2016-4520Schneider Electric Pelco Digital Sentry Video Management System s firmwarem před 7.14 má pevně zakódovaná přihlašovací údaje, které umožňují vzdáleným útočníkům získat přístup a následně ... detail »15. 7. 2016
CVE-2015-8286Firmware Zhuhai RaySharp má pevně zakódované kořenové heslo, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím relace na portu TCP 23 nebo 9000. detail »17. 2. 2016
CVE-2015-8039Samsung SmartViewer umožňuje vzdáleným útočníkům provádět libovolný kód pomocí nespecifikovaných vektorů k (1) DVRSetupSave metodě v ovládacím prvku STWAxConfig nebo (2) metodě SendCustomPacket v ... detail »2. 11. 2015
CVE-2015-2866Zranitelnost SQL injekce na Grandstream GXV3611_HD kameře s firmwarem před verzí 1.0.3.9 beta umožňuje vzdáleným útočníkům provádět libovolné příkazy SQL pokusem o navázání relace TELNET s vytvořeným ... detail »8. 7. 2015
CVE-2014-1902Více zranitelností skriptování mezi servery (XSS) u modelů kamer Y-Cam Rozsahy SD YCB003, YCK003 a YCW003; Rozsah S YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam ... detail »13. 5. 2015
CVE-2014-1901Modely fotoaparátů Y-Cam řady SD YCB003, YCK003 a YCW003; Rozsah S YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002 a YCW003; a Y-cam ... detail »13. 5. 2015
CVE-2014-1900Modely fotoaparátů Y-Cam řady SD YCB003, YCK003 a YCW003; Rozsah S YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002 a YCW003; a Y-cam ... detail »13. 5. 2015
CVE-2015-2096Zranitelnost bez použití ve funkci Connect ve WESPMonitor.WESPMonitorCtrl.1 Ovládací prvek ActiveX v produktu WebGate eDVR Manager umožňuje vzdáleným útočníkům provádět libovolný kód pomocí neplatné ... detail »9. 3. 2015
CVE-2015-2095Přetečení vyrovnávací paměti na bázi haldy ve funkci SetConnectInfo ve WESPPTZ.WESPPTZCtrl.1 Ovládací prvek ActiveX v produktu WebGate eDVR Manager umožňuje vzdáleným útočníkům provádět libovolný kód ... detail »9. 3. 2015
CVE-2014-10011Zásobník založený na přetečení vyrovnávací paměti v UltraCamLibu v UltraCam ActiveX Control (UltraCamX.ocx) pro kameru TRENDnet SecurView TV-IP422WN umožňuje vzdáleným útočníkům provádět libovolný ... detail »13. 1. 2015
CVE-2014-9517Chyba zabezpečení skriptování mezi servery (XSS) v IP kameře DCS-2103 s D-linkem s firmwarem před 1.20 umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML prostřednictvím QUERY_STRING ... detail »5. 1. 2015
CVE-2014-8006Funkce DRA (Recovery Disaster Recovery) na DVR s vysokým rozlišením IP IP Cisco ISB8320-E umožňuje vzdáleným útočníkům obejít ověřování zavedením relace TELNET během spouštění obnovy, tzv. Bug ID ... detail »16. 12. 2014
CVE-2014-9263Více přetečení vyrovnávací paměti v ovládání PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 ve 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům provádět libovolný kód pomocí vytvořeného ... detail »8. 12. 2014
CVE-2014-4880Přetečení vyrovnávací paměti v Hikvision DVR DS-7204 Firmware 2.2.10 build 131009 a dalších modelech a verzích umožňuje vzdáleným útočníkům provádět libovolný kód pomocí požadavku RTSP PLAY s ... detail »8. 12. 2014
CVE-2014-9238IP kamera D-link DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům získat instalační cestu prostřednictvím parametru souboru k cgi-bin / sddownload.cgi, jak ukazuje znak / (lomítko). detail »3. 12. 2014
CVE-2014-9234Chyba zabezpečení adresáře v adresáři cgi-bin / sddownload.cgi v IP kameře D-link DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím .. (tečková tečka) v ... detail »3. 12. 2014
CVE-2014-8756Ovládací prvek NcrCtl4.NcrNet.1 v Panasonic Network Camera Recorder před 4.04R03 umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím vytvořeného volání metody GetVOLHeader, které ... detail »17. 10. 2014
CVE-2014-8755Panasonic Network Camera View 3 a 4 umožňuje vzdáleným útočníkům vykonávat libovolný kód prostřednictvím vytvořené stránky, která vyvolává neplatnou dereference ukazatele související s „schopností ... detail »17. 10. 2014
CVE-2014-3895Kamera IO DATA TS-WLCAM s firmwarem 1.06 a starší, kamera TS-WLCAM / V s firmwarem 1.06 a starší, kamera TS-WPTCAM s firmwarem 1.08 a starší, kamera TS-PTCAM s firmwarem 1.08 a starší, TS-PTCAM / POE kamera s ... detail »29. 7. 2014
CVE-2013-6117Dahua DVR 2.608.0000.0 a 2.608.GV00.0 umožňuje vzdáleným útočníkům obejít ověřování a získat citlivé informace včetně uživatelských údajů, změnit hesla uživatele, vymazat soubory protokolu a ... detail »11. 7. 2014
CVE-2014-1849IP kamera Foscam 11.37.2.49 a další verze, při použití volby Foscam DynDNS, generují přihlašovací údaje na základě předvídatelných názvů subdomén kamer, které umožňují vzdáleným útočníkům ... detail »13. 5. 2014
CVE-2013-1605Přetečení vyrovnávací paměti v IP kamerách MayGion s firmwarem před 2013.04.22 (05.53) umožňuje vzdáleným útočníkům provádět libovolný kód pomocí dlouhého názvu souboru v požadavku GET. detail »25. 3. 2014
CVE-2013-1604Chyba zabezpečení adresáře v IP kamerách MayGion s firmwarem před 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím .. (tečková tečka) ve výchozím URI. detail »25. 3. 2014
CVE-2014-1911Kamera Foscam FI8910W s firmwarem před 11.37.2.55 umožňuje vzdáleným útočníkům získat citlivá videa a obrazová data pomocí prázdného uživatelského jména a hesla. detail »6. 3. 2014
CVE-2013-4981Přetečení vyrovnávací paměti v cgi-bin / user / Config.cgi v DVR AVTECH AVN801 s firmwarem 1017-1003-1009-1003 a dřívějšími a možná i dalšími zařízeními, umožňuje vzdáleným útočníkům způsobit ... detail »3. 3. 2014
CVE-2013-4980Přetečení vyrovnávací paměti v RTSP Packet Handler v AVTECH AVN801 DVR s firmwarem 1017-1003-1009-1003 a dřívějšími a možná i dalšími zařízeními, umožňuje vzdáleným útočníkům způsobit ... detail »3. 3. 2014
CVE-2013-4977Přetečení vyrovnávací paměti v ovladači paketů RTSP v IP kameře Hikvision DS-2CD7153-E s firmwarem 4.1.0 b130111 (leden 2013) a případně dalšími zařízeními, umožňuje vzdáleným útočníkům způsobit ... detail »3. 3. 2014
CVE-2014-0673Více zranitelností skriptování mezi servery (XSS) ve webovém rozhraní kamer Cisco Video Surveillance 5000 HD IP Dome umožňuje vzdáleným útočníkům aplikovat libovolný webový skript nebo HTML pomocí ... detail »25. 1. 2014
CVE-2013-7204Zranitelnost falešných požadavků mezi weby (CSRF) v sadě set_users.cgi v konceptu CIPCAMPTIWL Camera 1.0 s firmwarem 21.37.2.49 umožňuje vzdáleným útočníkům unést autentizaci správců pro žádosti, které ... detail »17. 1. 2014
CVE-2013-5215Chyba zabezpečení skriptování mezi weby (XSS) ve webovém rozhraní „WiFi skenování“ v bezdrátových IP kamerách FOSCAM umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML ... detail »19. 11. 2013
CVE-2013-6023Chyba zabezpečení adresáře v DVR TVT TD-2308SS-B s firmwarem 3.2.0.P-3520A-00 a starším umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečkou) v URI. detail »2. 11. 2013
CVE-2013-3687AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a případně další modely fotoaparátů používají jasný text k ukládání citlivých informací, což útočníkům umožňuje ... detail »11. 10. 2013
CVE-2013-3686cgi-bin / operator / param v AirLive WL2600CAM a případně i dalších modelech kamer umožňuje vzdáleným útočníkům získat heslo správce pomocí akce seznamu. detail »11. 10. 2013
CVE-2013-2581cgi-bin / firmwareupgrade v TP-Link IP kamerách TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně dalších modelech před beta firmwarem LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům upravovat revizi ... detail »11. 10. 2013
CVE-2013-2580Neomezená zranitelnost při nahrávání souborů v cgi-bin / uploadfile v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně dalších modelech před beta firmwarem LM.1.6.18P12_sign6, ... detail »11. 10. 2013
CVE-2013-2579IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně další modely před verzí beta firmwaru LM.1.6.18P12_sign6 mají prázdné heslo pro pevně zakódovaný účet „qmik“, který umožňuje ... detail »11. 10. 2013
CVE-2013-2578cgi-bin / admin / servetest v TP-Link IP kamerách TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně dalších modelech před beta firmwarem LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům provádět ... detail »11. 10. 2013
CVE-2013-3689Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně další modely fotoaparátů s firmwarem 3.0.6.16C1 a staršími, neomezují správně přístup k souboru configfile.dump, který ... detail »4. 10. 2013
CVE-2013-3543Ovládací prvek ActiveX AXIS Media Control (AMC) (AxisMediaControlEmb.dll) 6.2.10.11 pro síťové kamery AXIS umožňuje vzdáleným útočníkům vytvářet nebo přepisovat libovolné soubory prostřednictvím cesty ... detail »4. 10. 2013
CVE-2013-3541Chyba zabezpečení adresáře v adresáři cgi-bin / admin / fileread v AirLive WL2600CAM a případně dalších modelech kamer umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím .. ... detail »4. 10. 2013
CVE-2013-3540Zranitelnost sfalšování požadavků na více serverů (CSRF) v cgi-bin / admin / usrgrp.cgi v AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a případně dalších modelech kamer ... detail »4. 10. 2013
CVE-2013-3963Zranitelnost požadavků na padělání na různých stránkách (CSRF) v goform / usermanage v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD, GXV3662HD, GXV36WH, ... detail »1. 10. 2013
CVE-2013-3962Zranitelnost skriptování mezi servery (XSS) v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD, GXV3662HD, GXV3615WP_HD, další verze, verze 4.0.4, další verze, G4.4 a ... detail »1. 10. 2013
CVE-2013-3690Zranitelnost požadavků na padělání na různých stránkách (CSRF) v cgi-bin / users.cgi v Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně dalších modelech fotoaparátů s ... detail »1. 10. 2013
CVE-2013-3688IP kamery TP-Link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G a případně další modely před verzí beta firmwaru LM.1.6.18P12_sign6, neomezují správně přístup k určitým administrativním funkcím, což ... detail »1. 10. 2013
CVE-2013-3539Zranitelnost falešných požadavků mezi servery (CSRF) v příkazu / user.cgi v Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280, SNC DH140, SNC DH140T, SNC DH180, SNC DH240, SNC DH280 a případně SNC DH280 jiné ... detail »1. 10. 2013
CVE-2013-5754Implementace autorizace na zařízení Dahua DVR přijímá hash řetězec představující aktuální datum pro roli hlavního hesla, což vzdáleným útočníkům usnadňuje získání administrativního přístupu a ... detail »17. 9. 2013
CVE-2013-3615Zařízení Dahua DVR používají algoritmus hash hesel s krátkou délkou hash, což usnadňuje útočníkům závislým na kontextu odhalování hesel čistého textu pomocí útoku hrubou silou. detail »17. 9. 2013
CVE-2013-3614Zařízení Dahua DVR mají malou hodnotu pro maximální délku hesla, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím útoku hrubou silou. detail »17. 9. 2013
CVE-2013-3613Zařízení Dahua DVR řádně neomezují požadavky UPnP, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím vektorů zahrnujících opakovaný útok proti portu TELNET. detail »17. 9. 2013
CVE-2013-3612Zařízení Dahua DVR mají pevně zakódované heslo pro (1) kořenový účet a (2) nespecifikovaný „backdoor“ účet, což usnadňuje vzdáleným útočníkům získat administrativní přístup prostřednictvím ... detail »17. 9. 2013
CVE-2013-3586Prohlížeč Samsung Web Viewer pro zařízení DVR společnosti Samsung umožňuje vzdáleným útočníkům obejít ověřování prostřednictvím libovolné hodnoty SessionID v souboru cookie. detail »27. 8. 2013
CVE-2013-3585Prohlížeč Samsung Web Viewer pro zařízení Samsung DVR ukládá přihlašovací údaje do jasného textu, což útočníkům závislým na kontextu umožňuje získat citlivé informace prostřednictvím vektorů ... detail »27. 8. 2013
CVE-2013-0144Zranitelnost falešných požadavků na více serverů (CSRF) v zařízeních cgi-bin / create_user.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 umožňuje vzdáleným útočníkům unést autentizaci ... detail »7. 6. 2013
CVE-2013-0143cgi-bin / pingping.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 a ve složce Surveillance Station Pro v QNAP NAS, umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy využitím ... detail »7. 6. 2013
CVE-2013-0142Zařízení QNAP VioStor NVR s firmwarem 4.0.3 a komponentou Surveillance Station Pro v QNAP NAS mají pevný účet hosta, který umožňuje vzdáleným útočníkům získat přístup k přihlášení na webový server ... detail »7. 6. 2013
CVE-2013-0139Kamera Arecont Vision AV1355DN MegaDome umožňuje vzdáleným útočníkům způsobit odmítnutí služby (výpadek digitalizace videa) prostřednictvím paketu na port UDP 69. detail »18. 4. 2013
CVE-2011-5261Chyba zabezpečení skriptování mezi servery (XSS) v serveru serverreport.cgi v Axis Síťové kamery řady M10 Firmware 5.21 a starší umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML ... detail »12. 2. 2013
CVE-2012-4046Kamera D-Link DCS-932L s firmwarem 1.02 umožňuje vzdálené útočníky zjistit heslo pomocí vysílacího paketu UDP, jak je ukázáno spuštěním Průvodce instalací D-Link a načtením hodnoty _paramR ["P"]. detail »24. 12. 2012
CVE-2012-3002Webové rozhraní na (1) Foscam a (2) Wansview IP kamerách to umožňuje vzdáleným útočníkům obejít ověřování a provádět správu nebo čte heslo správce pomocí přímého požadavku na nespecifikovaná ... detail »21. 12. 2012
CVE-2010-4964recorder_test.cgi na kameře D-Link DCS-2121 s firmwarem 1.04 umožňuje vzdáleným útočníkům vykonávat libovolné příkazy prostřednictvím shellu metacharacters v poli Password, vztahující se k ... detail »16. 10. 2011
CVE-2010-4234Webový server IP kamery Camtron CMNC-200 Full HD a TecVoz IP kamera CMNC-200 Megapixel s firmwarem 1.102A-008 umožňuje dálkové ovládání útočníci způsobí odmítnutí služby (restartování zařízení) ... detail »16. 11. 2010
CVE-2009-2306Bezpečnostní kamera DVR karty ARD-9808 ukládá citlivé informace pod webovým kořenem s nedostatečnou kontrolou přístupu, což umožňuje vzdáleným útočníkům stáhnout soubor obsahující uživatelská ... detail »2. 7. 2009
CVE-2009-2305Bezpečnostní kamera DVR karty ARD-9808 umožňuje způsobovat vzdálené útočníky odmítnutí služby prostřednictvím dlouhého URI složeného z //. (lomítko lomítka zpětné lomítko) sekvence. detail »2. 7. 2009
CVE-2009-1092Zranitelnost po použití v LIVEAUDIO.LiveAudioCtrl.1 ActiveX ovládání v LIVEAU ~ 1.OCX 7.0 pro systémy GeoVision DVR umožňuje vzdálené ovládání útočníci k provedení libovolného kódu voláním ... detail »25. 3. 2009
CVE-2009-0644Rozhraní HTTP v Swann DVR4-SecuraNet má určité výchozí nastavení administrativní uživatelské jméno a heslo, což usnadňuje vzdálené ovládání útočníci získat privilegovaný přístup. detail »18. 2. 2009
CVE-2009-0640Chyba zabezpečení adresáře v administrativním webovém serveru v systému Windows Swann DVR4-SecuraNet umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v URI, jak bylo ... detail »18. 2. 2009
CVE-2007-6638March Networks DVR 3204 ukládá citlivé informace pod web root s nedostatečnou kontrolou přístupu, což umožňuje vzdálené útočníky získat uživatelská jména, hesla, názvy zařízení a adresy IP ... detail »3. 1. 2008
CVE-2007-5214Více zranitelností skriptování mezi servery (XSS) v AXIS 2100 Síťová kamera 2.02 s firmwarem 2.43 a staršími umožňuje dálkové ovládání útočníci vložit libovolný webový skript nebo HTML ... detail »4. 10. 2007
CVE-2007-5213Více zranitelností pro padělání požadavků napříč weby (CSRF) v AXIS Síťová kamera 2100 2.02 s firmwarem 2.43 a staršími umožňuje dálkové ovládání útočníci provádějí akce jako administrátoři, ... detail »4. 10. 2007
CVE-2007-5212Více zranitelností skriptování mezi servery (XSS) v AXIS 2100 Síťová kamera 2.02 s firmwarem před 2.43 umožňuje vzdálené útočníky injektovat libovolný webový skript nebo HTML prostřednictvím ... detail »4. 10. 2007
CVE-2007-4930Více zranitelností pro padělání požadavků napříč weby (CSRF) v AXIS Kamera 207W umožňuje vzdáleným útočníkům provádět určité akce jako administrátoři prostřednictvím (1) osy-cgi / admin / ... detail »18. 9. 2007
CVE-2007-4929Více zranitelností skriptování mezi servery (XSS) v AXIS 207W kamera umožňuje vzdáleným útočníkům aplikovat libovolný webový skript nebo HTML pomocí parametru camNo včetně / image_incl.shtml a ... detail »18. 9. 2007
CVE-2007-4928Fotoaparát AXIS 207W ukládá klíč WEP nebo WPA do čistého textu do konfigurační soubor, který by mohl místním uživatelům umožnit získat citlivé údaje informace. detail »18. 9. 2007
CVE-2007-4927osa-cgi / buffer / command.cgi na kameře AXIS 207W umožňuje dálkové ovládání autentizovaným uživatelům způsobit odmítnutí služby (restartování) prostřednictvím mnoha požadavky s jedinečnými názvy ... detail »18. 9. 2007
CVE-2007-4926Fotoaparát AXIS 207W používá uživatelské jméno a text s čistým textem kódem base64 heslo pro ověření, které umožňuje vzdáleným útočníkům získat citlivé informace čicháním bezdrátové sítě ... detail »18. 9. 2007
CVE-2007-4583Více zranitelností s absolutní cestou nvUtility.Utility.1 Ovládací prvek ActiveX v nvUtility.dll 1.0.14.0 v ACTi Síťový videorekordér (NVR) SP2 2.0 umožňuje vzdáleným útočníkům (1) v prvním vytvořte ... detail »28. 8. 2007
CVE-2007-4582Přetečení vyrovnávací paměti v ActiveX nvUnifiedControl.AUnifiedControl.1 ovládání v nvUnifiedControl.dll 1.1.45.0 v ACTi Network Video Rekordér (NVR) SP2 2.0 umožňuje vzdáleným útočníkům provádět ... detail »28. 8. 2007
CVE-2007-3488Přetečení vyrovnávací paměti na bázi haldy v ovládacím prvku ActiveX prohlížeče v Sony Síťová kamera SNC-RZ25N před 1,30; SNC-P1 a SNC-P5 před 1,29; SNC-CS10 a SNC-CS11 před 1.06; SNC-DF40N a SNC-DF70N ... detail »29. 6. 2007
CVE-2007-2680Chyba zabezpečení skriptování mezi weby (XSS) v rozhraní správy v serverech Canon Network Camera Server VB100 a VB101 s firmwarem 3.0 R69 a starší, a VB150 s firmwarem 1.1 R39 a starší, umožňuje vzdáleným ... detail »14. 5. 2007
CVE-2007-2239Zásobník založený na přetečení vyrovnávací paměti v metodě SaveBMP ve fotoaparátu AXIS Ovládání (aka CamImage) Ovládací prvek ActiveX před 2.40.0.0 in AxisCamControl.ocx v AXIS 2100, 2110, 2120, 2130 ... detail »7. 5. 2007
CVE-2007-0877Nespecifikovaná zranitelnost v březnových sítích DVR 3000 a 4000 Digital Videorekordéry umožňují útočníkům způsobit nespecifikované odmítnutí služba. POZNÁMKA: provenience této informace není ... detail »12. 2. 2007
CVE-2006-3604průchod zranitelnost Directory v FlexWATCH síťové kamery 3.0 a dříve umožňuje vzdáleným útočníkům obejít omezení přístupu pro (1) admin / aindex.asp nebo (2) admin / aindex.html prostřednictvím .. ... detail »14. 7. 2006
CVE-2006-3603Chyba zabezpečení skriptování mezi servery (XSS) v index.php v aplikaci FlexWATCH Síťová kamera 3.0 a starší umožňuje vzdáleným útočníkům vstřikovat libovolný webový skript nebo HTML přes URL. detail »14. 7. 2006
CVE-2006-2490Více zranitelností skriptování mezi servery (XSS) v serveru Mobotix IP Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další předchozí verze 2.2.3.18 pro M10 / D10 a 3.0.3.31 pro M22, umožňují vzdáleným ... detail »19. 5. 2006
CVE-2004-2508Chyba zabezpečení skriptování mezi servery (XSS) v souboru main.cgi v Linksys WVC11B Internetová kamera Wireless-B umožňuje vzdáleným útočníkům vstřikovat libovolný webový skript nebo HTML pomocí ... detail »25. 10. 2005
CVE-2004-2507Absolutní zranitelnost při průchodu cesty v main.cgi v Linksys WVC11B Internetová kamera Wireless-B umožňuje čtení vzdálených útočníků libovolné soubory přes absolutní cestu v parametru next_file. detail »25. 10. 2005
CVE-2004-2427Síťová kamera Axis 2.40 a starší a Video Server 3.12 a dříve umožňuje vzdáleným útočníkům získat citlivé informace prostřednictvím přímé požadavky na (1) admin / getparam.cgi, (2) admin / ... detail »18. 8. 2005
CVE-2004-2426Chyba zabezpečení adresáře v síťové kameře Axis 2.40 a dříve a server Video Server 3.12 a starší umožňuje vzdáleným útočníkům bypass autentizace přes .. (tečka tečka) v požadavku HTTP POST ... detail »18. 8. 2005
CVE-2004-2425Síťová kamera Axis 2.40 a starší a Video Server 3.12 a dříve umožňuje vzdáleným útočníkům provádět libovolné příkazy prostřednictvím accent (`) a případně další shell metacharacters v řetězci ... detail »18. 8. 2005
CVE-2004-1650Internetová kamera D-Link DCS-900 naslouchá na portu UDP 62976 pro IP adresa, která umožňuje vzdáleným útočníkům změnit IP adresu kamera prostřednictvím vysílacího paketu UDP. detail »20. 2. 2005
CVE-2003-0240Webová administrační schopnost pro různé sítě Axis Kamerové produkty umožňují vzdáleným útočníkům obejít omezení přístupu a upravit konfiguraci prostřednictvím požadavku HTTP na admin / ... detail »30. 5. 2003
8 let
235 zemí
279k uživatelů
1711k výpočtů
Logo blog.camcloud.com
Logo www.a1securitycameras.com
Logo www.kelcom.cz
Logo www.elsec.cz
Logo www.systemy-stech.cz
Logo www.eleksys.cz