| CVE-2018-14933 | upgrade_handle.php na zařízeních NUUO NVRmini umožňuje vzdálené ovládání
Provedení pomocí shell shell metadat v parametru uploaddir pro a
příkaz writeuploaddir. detail » | 4. 8. 2018 |
| CVE-2017-3223 | Dahua IP kamerové produkty používající verze firmwaru před
V2.400.0000.14.R.20170713 obsahují verzi webového rozhraní Sonia
které mohou být ohroženy přetečením zásobníku vyrovnávací paměti. Dahua IP ... detail » | 24. 7. 2018 |
| CVE-2018-14064 | Služba uc-http 1.0.0 na fotoaparátů VelotiSmart WiFi B-380
umožňuje Traversal adresářů, jak je demonstrováno pomocí /../../etc/passwd na TCP
port 80. detail » | 15. 7. 2018 |
| CVE-2018-6832 | Přetečení vyrovnávací paměti založené na zásobníku ve funkci getSWFlag v aplikaci Foscam
Fotoaparáty C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a dříve,
FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 ... detail » | 9. 7. 2018 |
| CVE-2018-6831 | Funkce setSystemTime v fotoaparátech Foscam C1 Lite V3 a C1 V3
s firmwarem 2.82.2.33 a novějším, FI9800P V3, FI9803P V4, FI9851P
V3 a FI9853EP V2 2.84.2.33 a dříve, FI9816P V3, FI9821EP V2,
FI9821P V3, FI9826P V3 a ... detail » | 9. 7. 2018 |
| CVE-2018-6830 | Chyba zabezpečení adresáře v kamerách Foscam C1 Lite V3 a C1
V3 s firmwarem 2.82.2.33 a starším, FI9800P V3, FI9803P V4,
FI9851P V3 a FI9853EP V2 2.84.2.33 a dříve, FI9816P V3,
FI9821EP V2, FI9821P V3, FI9826P ... detail » | 9. 7. 2018 |
| CVE-2018-7782 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace
s firmwarovými verzemi před verzí 3.29.69, mohou ověřené uživatele zobrazit
hesla v čistém textu. detail » | 3. 7. 2018 |
| CVE-2018-7781 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace
s verzí firmwaru před 3.29.69, odesláním speciálně
vytvořený požadavek ověřený uživatel může prohlížet heslo v čistém textu
a ... detail » | 3. 7. 2018 |
| CVE-2018-7780 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace
s verzí firmwaru před 3.29.69, přetečení vyrovnávací paměti
zranitelnost existuje v programu cgi "set". detail » | 3. 7. 2018 |
| CVE-2018-10664 | Problém byl nalezen v procesu httpd ve více modelech
Axis IP kamery. Tam je Korupce paměti. detail » | 26. 6. 2018 |
| CVE-2018-10663 | Problém byl objeven v několika modelech IP kamer Axis. Tam
je nesprávný výpočet velikosti. detail » | 26. 6. 2018 |
| CVE-2018-10662 | Problém byl objeven v několika modelech IP kamer Axis. Tam
je exponované nefunkční rozhraní. detail » | 26. 6. 2018 |
| CVE-2018-10661 | Problém byl objeven v několika modelech IP kamer Axis. Tam
je bypass ovládání přístupu. detail » | 26. 6. 2018 |
| CVE-2018-10660 | Problém byl objeven v několika modelech IP kamer Axis. Tam
je Shell Command Injection. detail » | 26. 6. 2018 |
| CVE-2018-10659 | Objevil se problém korupce paměti v několika modelech
Axis IP kamery, které umožňují vzdáleným útočníkům způsobit odmítnutí
service (crash) odesláním příkazu vytvořeného příkazem, který bude mít ... detail » | 26. 6. 2018 |
| CVE-2018-10658 | Objevil se problém korupce paměti v několika modelech
Axis IP kamery, které způsobují odmítnutí služby (selhání). Bouračka
vzniká z kódu uvnitř sdíleného objektu libdbus-send.so nebo podobně. detail » | 26. 6. 2018 |
| CVE-2018-12640 | Binární webová služba na zařízení Insteon HD IP Camera White 2864-222
má přetečení vyrovnávací paměti přes vytvořený klíč pid, pwd nebo usr v GET
požadavek na portu 34100. detail » | 23. 6. 2018 |
| CVE-2018-11560 | Binární webová služba na zařízení Insteon HD IP Camera White 2864-222
má vyrovnávací vyrovnávací zásobu založenou na zásobách, což vede k únosu Control-Flow
crafted usr klíč, jak dokládá dlouhý ... detail » | 23. 6. 2018 |
| CVE-2018-8727 | Cesta Traversal v bráně v Mirasys DVMS Workstation 5.12.6 a
dříve umožňuje útočníkovi procházet souborový systém pro přístup k souborům
nebo adresářů prostřednictvím webového serveru webového ... detail » | 19. 6. 2018 |
| CVE-2018-11689 | Inteligentní prohlížeč v aplikaci Samsung Web Viewer pro Samsung DVR je zranitelný
skriptování mezi uživateli, způsobené nesprávným ověřením dodaného uživatelem
vstup. Vzdálený útočník by tuto chybu ... detail » | 14. 6. 2018 |
| CVE-2018-3852 | V systému Ocularis existuje zranitelnost, kterou lze zneužít
Funkce rekordéru Ocularis 5.5.0.242. Speciálně vytvořený TCP
paket může způsobit ukončení procesu vedoucí k odmítnutí
servis. Útočník může ... detail » | 6. 6. 2018 |
| CVE-2018-11523 | upload.php na zařízeních NUUO NVRmini 2 umožňuje volbu Arbitrary File Upload
jako upload souborů .php. detail » | 29. 5. 2018 |
| CVE-2018-10734 | Přístroje KONGTOP DVR A303, A403, D303, D305 a D403 obsahují a
backdoor, který vytiskne přihlašovací heslo pomocí funkce Print_Password
volání za určitých okolností. detail » | 8. 5. 2018 |
| CVE-2018-4849 | Zranitelnost byla zjištěna v programu Siveillance VMS Video for
Android (Všechny verze & lt; V12.1a (2018 R1)), Siveillance VMS Video pro
iOS (všechny verze & lt; V12.1a (2018 R1)). Nesprávné ověření ... detail » | 3. 5. 2018 |
| CVE-2018-10676 | CeNova, Night OWL, Novo, Pulnix, QSee, Securus a TBK Vision DVR
zařízení umožňují vzdálenému útočníkovi stáhnout soubor a získat citlivost
informace o pověření prostřednictvím přímé žádosti o URI ... detail » | 2. 5. 2018 |
| CVE-2017-17020 | Na zařízeních D-Link DCS-5009 s firmwarem 1.08.11 a novějším, DCS-5010
zařízení s firmwarem 1.14.09 a starším a zařízení DCS-5020L se zařízením
firmware před 1.15.01, příkaz vstřikování v alphapd ... detail » | 1. 5. 2018 |
| CVE-2018-7891 | Software Milestone XProtect pro správu videa (Corporate, Expert,
Professional +, Express +, Essential +) 2016 R1 (10.0.a) až 2018 R1
(12.1a) obsahuje koncové body .NET Remoting, které jsou ... detail » | 30. 4. 2018 |
| CVE-2018-8072 | An issue was discovered on EDIMAX IC-3140W through 3.06, IC-5150W
through 3.09, and IC-6220DC through 3.06 devices. The ipcam_cgi binary
contains a stack-based buffer overflow that is possible to trigger
from a remote ... detail » | 26. 4. 2018 |
| CVE-2017-2833 | V síti existuje zranitelnost vynalezitelného příkazu
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek HTTP
umožnit ... detail » | 24. 4. 2018 |
| CVE-2017-2832 | V síti existuje zranitelnost vynalezitelného příkazu
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek HTTP
povolit ... detail » | 24. 4. 2018 |
| CVE-2018-6413 | V zařízení Hikvision Camera DS-2CD9111-S je přetečení vyrovnávací paměti
V4.1.2 stavět 160203 a předtím, a tato zranitelnost umožňuje vzdálené
útočníkům zahájit útok na odmítnutí služby ... detail » | 18. 4. 2018 |
| CVE-2017-2871 | Nedostatečné bezpečnostní kontroly existují v postupu využití
fotoaparát Foscam C1 Indoor HD se systémem aplikačního firmware 2.52.2.43.
Útočník, který je ve stejné podsítí kamery nebo má ... detail » | 17. 4. 2018 |
| CVE-2018-9995 | Zařízení TBK DVR4104 a DVR4216, stejně jako zařízení Novo, CeNova, QSee,
Pulnix, XVR 5 v 1, Securus, Night OWL, přihlášení DVR, HVR přihlášení a MDVR
Přihlašovací jméno, které provádí re-značkové ... detail » | 10. 4. 2018 |
| CVE-2018-9158 | Problém byl objeven na verzích Firmware verze AXIS M1033-W (IP kamera)
5.40.5.1 zařízení. Nepoužívají vhodný mechanismus k zabránění a
DoS útok, který vede k zpoždění odezvy. Útočník může ... detail » | 1. 4. 2018 |
| CVE-2017-11510 | V síťové kamerové jednotce HW0021 společnosti Wanscam dochází k úniku informací
umožňuje neoprávněnému vzdálenému útočníkovi obnovit správce
uživatelské jméno a heslo prostřednictvím žádosti ... detail » | 28. 3. 2018 |
| CVE-2018-7532 | V Geutebrucku byly zjištěny chyby zabezpečení při autentizaci
G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1
IP kamery, které mohou umožnit vzdálené spuštění kódu. detail » | 22. 3. 2018 |
| CVE-2018-7528 | V Geutebrucku byla zjištěna chyba instalace SQL
G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1
IP kamery, které mohou útočníkovi umožnit změnu uložených dat. detail » | 22. 3. 2018 |
| CVE-2018-7524 | Byla zjištěna chyba zabezpečení týkající se požadavků na více stránek
Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125
Verze 3.15.1 IP kamery, které mohou neoprávněnému uživateli ... detail » | 22. 3. 2018 |
| CVE-2018-7520 | Byla zjištěna nesprávná chyba zabezpečení přístupu
Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125
Verze 3.15.1 IP kamery, které by mohly umožnit plnou konfiguraci
stažení, včetně hesel. detail » | 22. 3. 2018 |
| CVE-2018-7516 | Byla zjištěna chyba zabezpečení týkající se požadavku na server na straně serveru
Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125
Verze 3.15.1 IP kamery, které by mohly vést k prověřování ... detail » | 22. 3. 2018 |
| CVE-2018-7512 | V Geutebrucku byla zjištěna zranitelnost skriptování mezi lokalitami
G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1
IP kamery, které mohou umožnit vzdálené spuštění kódu. detail » | 22. 3. 2018 |
| CVE-2018-6302 | Odmítnutí služby zablokováním nové registrace kamery v cloudu
server v Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
| CVE-2018-6301 | Případný přístup k kamerám a sledování přes cloud v Hanwha Techwin
Smart kamery detail » | 13. 3. 2018 |
| CVE-2018-7698 | Problém byl nalezen v produktu D-Link mydlink + 3.8.5 build 259 pro model DCS-933L
1.05.04 a zařízení DCS-934L 1.05.04. Aplikace mydlink + odešle
uživatelské jméno a heslo pro připojené fotoaparáty D-Link ... detail » | 5. 3. 2018 |
| CVE-2017-11635 | Problém byl zjištěn u zařízení Wireless IP Camera 360. Útočníci
dokáže přečíst záznamy pomocí navigace na / mnt / idea0 nebo / mnt / idea1 na SD
Paměťová karta. detail » | 26. 2. 2018 |
| CVE-2017-11634 | Problém byl zjištěn u zařízení Wireless IP Camera 360. Dálkový
Útočníci mohou navázat slabo zakódované heslo administrátora
TCP port 9527 a čtení hesla pole ladění
informace, např. nTBCS19C odpovídá ... detail » | 26. 2. 2018 |
| CVE-2017-11633 | Problém byl zjištěn u zařízení Wireless IP Camera 360. Dálkový
útočníci mohou zjistit pověření RTSP připojením k portu TCP 9527
a čtení pole InsertConnect. detail » | 26. 2. 2018 |
| CVE-2017-11632 | Problém byl zjištěn u zařízení Wireless IP Camera 360. Kořen
účet se známým hash heslem SHA-512 existuje, což způsobuje
snadnější pro vzdálené útočníky získat administrativní přístup ... detail » | 26. 2. 2018 |
| CVE-2017-17101 | Problém byl objeven v softwaru Apexis APM-H803-MPC, jak je používán s
mnoho různých modelů IP kamery. Nenahrazená metoda CGI uvnitř
webová aplikace umožňuje neověřenému uživateli obejít
přihlašovací ... detail » | 19. 2. 2018 |
| CVE-2014-3972 | Chyba zabezpečení adresáře v Apexis APM-J601-WS kamerách
firmware před 17.35.2.49 umožňuje vzdáleným útočníkům číst libovolně
soubory přes nespecifikované vektory. detail » | 19. 2. 2018 |
| CVE-2018-6479 | Problém byl objeven na zařízeních Netwave IP Camera. An
neověřený útočník může selhání zařízení odeslat žádost o POST
s obrovskou velikostí těla na / URI. detail » | 31. 1. 2018 |
| CVE-2017-5170 | Problém nekontrolovaného prvku Vyhledávací cesta byl nalezen v síti Moxa
SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozí verze. An
Nekontrolovaný element vyhledávací cesty (DLL Hijacking) ... detail » | 18. 1. 2018 |
| CVE-2018-5726 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují vzdáleným útočníkům získat
citlivé informace prostřednictvím crafted HTTP požadavku, jak dokazuje
nastavení uživatelského jména, hesla a konfigurace. detail » | 16. 1. 2018 |
| CVE-2018-5725 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují neověřené
Konfigurace Změna, jak dokládá číslo portu webu
server. detail » | 16. 1. 2018 |
| CVE-2018-5724 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují neověřené
Konfigurace Stahování a nahrávání, jak dokládá obnovení. Cgi. detail » | 16. 1. 2018 |
| CVE-2018-5723 | Zařízení MASTER IPCAMERA01 3.3.4.2103 mají hardcoded heslo
cat1029 pro účet root. detail » | 16. 1. 2018 |
| CVE-2017-16725 | Na Xiongmai byla objevena záležitost přetečení zásobníku založená na zásobníku
Technologie IP kamery a DVR pomocí webového rozhraní NetSurveillance.
Byla zjištěna chyba zabezpečení přetečení ... detail » | 20. 12. 2017 |
| CVE-2017-17761 | Problém byl objeven na zařízeních Ichano AtHome IP Camera. Zařízení
běží "nudle" binární - služba na portu 1300, která umožňuje vzdálené ovládání
(LAN) neověřený uživatel spuštění libovolných ... detail » | 19. 12. 2017 |
| CVE-2017-17107 | Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 obsahují hard-coded
cat1029 heslo pro uživatele root. Nastavení operačního systému SONIX
toto heslo je neměnné a lze jej použít k přístupu
zařízení ... detail » | 18. 12. 2017 |
| CVE-2017-17106 | Credentials for Zivif PR115-204-P-RS V2.3.4.2103 Webcams can be
obtained by an unauthenticated remote attacker using a standard web
/cgi-bin/hi3510/param.cgi?cmd=getuser HTTP request. This vulnerability
exists because of ... detail » | 18. 12. 2017 |
| CVE-2017-17105 | Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 jsou zranitelné
neautentizované, slepé vzdálené ovládání vstřikováním pomocí CGI skriptů
jako součást webového rozhraní, jak ukazuje a
cgi-bin / ... detail » | 18. 12. 2017 |
| CVE-2017-3186 | Kamery ACTi včetně řad D, B, I a E s použitím firmwaru
verze A1D-500-V6.11.31-AC používají náhodné výchozí pověření
všechna zařízení. Vzdálený útočník může mít úplnou kontrolu nad ... detail » | 15. 12. 2017 |
| CVE-2017-3185 | Kamery ACTi včetně řad D, B, I a E s použitím firmwaru
verze A1D-500-V6.11.31-AC mají webovou aplikaci, která používá GET
způsob zpracování žádostí, které obsahují citlivé informace, jako je
název ... detail » | 15. 12. 2017 |
| CVE-2017-3184 | Kamery ACTi včetně řad D, B, I a E s použitím firmwaru
verze A1D-500-V6.11.31-AC nesprávně omezují přístup k serveru
stránka s obnovením továrního nastavení. Může zneužít neověřený vzdálený ... detail » | 15. 12. 2017 |
| CVE-2017-14953 | IP kamery HikVision Wi-Fi, pokud jsou používány v drátové konfiguraci, to umožňují
fyzicky blízké útočníky, aby spustili sdružení s
libovolný přístupový bod využitím výchozího SSID bez ... detail » | 1. 12. 2017 |
| CVE-2017-9315 | Zákazník Dahua IP kamery nebo IP PTZ může odeslat příslušné zařízení
informace, které obdrží časově omezené dočasné heslo od společnosti Dahua
autorizovaného prodejce obnovit heslo administrátora. ... detail » | 28. 11. 2017 |
| CVE-2017-16566 | U zařízení Jooan IP Camera A5 2.3.36 nefiguruje FTP server
vyžadují ověření, které umožňuje vzdáleným útočníkům číst nebo
nahradit jádrové systémové soubory včetně těch, které se používají ... detail » | 17. 11. 2017 |
| CVE-2017-9314 | Zranitelnost při autentizaci nalezena v modelech Nahra NVR50XX,
NVR52XX, NVR54XX, NVR58XX se softwarem dříve
DH_NVR5xxx_Eng_P_V2.616.0000.0.R.20171102. Útočník by to mohl využít
zranitelnost přístupu k dalším ... detail » | 13. 11. 2017 |
| CVE-2017-15885 | Odráží XSS v portálu pro správu webu v síti Axis 2100
Kamera 2.03 umožňuje útočníkovi provést libovolný JavaScript přes
parametr conf_Layout_OwnTitle pro zobrazení / view.shtml. POZNÁMKA: toto by mohlo ... detail » | 25. 10. 2017 |
| CVE-2017-15290 | Mirasys Video Management System (VMS) 6.x před 6.4.6, 7.x dříve
7.5.15 a 8.x před 8.1.1 má přihlašovací proces, ve kterém je jasný text
data jsou odeslána ze serveru klientovi a ne všechna tato data ... detail » | 12. 10. 2017 |
| CVE-2017-15236 | Tiandy IP kamery 5.56.17.120 neobsahují dostatečné omezení
vlastní protokol, který umožňuje vzdáleným útočníkům číst nastavení
přes vytvořený požadavek na port TCP 3001, jak to dokazuje config ... detail » | 10. 10. 2017 |
| CVE-2017-14263 | Zařízení Honeywell NVR umožňují vzdáleným útočníkům vytvořit uživatelský účet
v administrátorské skupině tím, že využijete přístup k účtu pro hosta, abyste získali
ID relace a potom odeslat ... detail » | 11. 9. 2017 |
| CVE-2017-14262 | V zařízeních NVR od společnosti Samsung mohou vzdálení útočníci číst heslo hash MD5
účtu "admin" přes některé údaje szUserName JSON na
cgi-bin / main-cgi a přihlašte se k zařízení pomocí tohoto ... detail » | 11. 9. 2017 |
| CVE-2017-13774 | Zařízení Hikvision iVMS-4200 před v2.6.2.7 umožňují místním uživatelům
generovat kódy obnovení hesla prostřednictvím nespecifikovaných vektorů. detail » | 30. 8. 2017 |
| CVE-2015-4464 | Digitální videorekordér Kguard 104, 108, v2 nemá žádný
autorizaci nebo ověřování mezi klientem ActiveX a serverem ActiveX
aplikačního serveru. detail » | 18. 8. 2017 |
| CVE-2015-2280 | snwrite.cgi v síti AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP
fotoaparát s firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck umožňuje
vzdáleně ověřeným uživatelům spouštět libovolné příkazy ... detail » | 24. 7. 2017 |
| CVE-2017-9765 | Integer přetečení v funkci soap_get v Genivia gSOAP 2.7.x a
2.8.x před 2.8.48, jak se používá na kamerách Axis a dalších zařízeních, dovoluje
vzdálené útočníky spouštět libovolný kód nebo způsobit ... detail » | 19. 7. 2017 |
| CVE-2017-10796 | Na zařízeních TP-Link NC250 s firmwarem přes 1.2.1 sestavit 170515,
někdo může prohlížet video a zvuk bez ověřování pomocí
rtsp: // admin @ yourip: 554 / h264_hd.sdp URL. detail » | 2. 7. 2017 |
| CVE-2017-2851 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
způsobit přetečení vyrovnávací paměti. detail » | 29. 6. 2017 |
| CVE-2017-2850 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
povolit uživateli, aby vložil libovolné znaky do souboru ... detail » | 29. 6. 2017 |
| CVE-2017-2849 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
povolit uživateli, aby během NTP vstřikoval libovolné znaky ... detail » | 29. 6. 2017 |
| CVE-2017-2848 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli, aby během manuálu vstřikoval libovolné znaky ... detail » | 29. 6. 2017 |
| CVE-2017-2847 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli, aby během manuálu vstřikoval libovolné znaky ... detail » | 29. 6. 2017 |
| CVE-2017-2846 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli, aby během manuálu vstřikoval libovolné znaky ... detail » | 29. 6. 2017 |
| CVE-2017-2845 | V síti existuje zranitelnost vynalezitelného příkazu
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek HTTP
umožnit ... detail » | 29. 6. 2017 |
| CVE-2017-2844 | V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli vstřikovat libovolná data do adresáře ... detail » | 29. 6. 2017 |
| CVE-2017-2843 | V rozhraní webového managementu ve fotoaparátu Foscam C1 Indoor HD Camera
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli vstřikovat libovolná data do adresáře ... detail » | 27. 6. 2017 |
| CVE-2017-2842 | V rozhraní webového managementu ve fotoaparátu Foscam C1 Indoor HD Camera
aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP
umožnit uživateli vstřikovat libovolná data do adresáře ... detail » | 27. 6. 2017 |
| CVE-2017-2841 | V síti existuje zranitelnost vynalezitelného příkazu
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek HTTP
umožnit ... detail » | 27. 6. 2017 |
| CVE-2017-9829 | '/ cgi-bin/admin/downloadMedias.cgi' webové služby ve většině z nich
Síťové kamery VIVOTEK jsou zranitelné, což umožňuje vzdáleným útočníkům
číst libovolný soubor na souborovém systému Linuxu ... detail » | 23. 6. 2017 |
| CVE-2017-9828 | '/ cgi-bin/admin/testserver.cgi' webové služby ve většině z nich
Síťové kamery VIVOTEK jsou náchylné k injekčnímu příkazu shellu, který
umožňuje vzdálenému útočníkovi provést libovolný příkaz ... detail » | 23. 6. 2017 |
| CVE-2017-2831 | V síti existuje vyčerpávající zranitelnost přetečení vyrovnávací paměti
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně ... detail » | 21. 6. 2017 |
| CVE-2017-2830 | V síti existuje vyčerpávající zranitelnost přetečení vyrovnávací paměti
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně ... detail » | 21. 6. 2017 |
| CVE-2017-2829 | V síti existuje vyčerpávající zranitelnost adresáře
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek ... detail » | 21. 6. 2017 |
| CVE-2017-2828 | V síti existuje zranitelnost vynalezitelného příkazu
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek HTTP
umožnit ... detail » | 21. 6. 2017 |
| CVE-2017-2827 | V síti existuje zranitelnost vynalezitelného příkazu
řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD
aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek HTTP
umožnit ... detail » | 21. 6. 2017 |
| CVE-2017-2805 | Uzavřená zranitelnost přetečení vyrovnávací paměti založená na zásobách existuje v souboru
webového rozhraní používaného interní HD kamerou Foscam C1. A
speciálně vytvořený požadavek http může ... detail » | 21. 6. 2017 |
| CVE-2016-8731 | Hardwarově kódované pověření FTP (r: r) jsou součástí běhu Foscam C1
firmware 1.9.1.12. Znalost těchto pověření by umožnila vzdálené
přístup k kamerám nalezeným na internetu, které nemají ... detail » | 21. 6. 2017 |
| CVE-2017-5174 | Problém otevírání ověření byl objeven v IP kamer Geutebruck
G-Cam / EFD-2250 Verze 1.11.0.12. Autentizační bypass
byla zjištěna zranitelnost. Existující souborový systém
architektura by mohla útočníkům ... detail » | 18. 5. 2017 |
| CVE-2017-5173 | Nesprávná neutralizace speciálních prvků (v příkazu OS)
byl objeven v Geutebruck IP Camera G-Cam / EFD-2250 verze
1.11.0.12. Nesprávná neutralizace zranitelnosti zvláštních prvků
byl identifikován. Pokud ... detail » | 18. 5. 2017 |
| CVE-2017-7927 | Použití hesla Hash namísto hesla pro ověřování problém byl
objevený v Dahue DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN,
DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX,
DH-IPC-HFW2XXX, ... detail » | 5. 5. 2017 |
| CVE-2017-7925 | Heslo v konfiguračním souboru problému bylo objeveno v Dahua
DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX,
DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH-IPC-HFW2XXX,
DH-IPC-HFW4XXX, DH-SD6CXX, ... detail » | 5. 5. 2017 |
| CVE-2017-7923 | Heslo v souboru konfiguračního souboru bylo objeveno v Hikvision
DS-2CD2xx2F-I řady V5.2.0 sestavit 140721 až V5.4.0 sestavit 160530,
DS-2CD2xx0F-I Series V5.2.0 sestavit 140721 až V5.4.0 Build 160401,
DS-2CD2xx2FWD ... detail » | 5. 5. 2017 |
| CVE-2017-7921 | Problém s nesprávným ověřením byl nalezen v Hikvision
DS-2CD2xx2F-I řady V5.2.0 sestavit 140721 až V5.4.0 sestavit 160530,
DS-2CD2xx0F-I Series V5.2.0 sestavit 140721 až V5.4.0 Build 160401,
DS-2CD2xx2FWD Series ... detail » | 5. 5. 2017 |
| CVE-2015-8257 | Skript devtools.sh v síťových kamerách AXIS umožňuje vzdálené ovládání
ověřenými uživateli, aby provedli libovolné příkazy prostřednictvím shellu
metacharacters v parametru aplikace na (1) ... detail » | 2. 5. 2017 |
| CVE-2017-8225 | Na bezdrátových IP kamerách (P2P) zařízeních WIFICAM, přístup k souborům .ini
(obsahující pověření) není správně zkontrolována. Útočník může
deaktivaci ověření poskytnutím prázdného ... detail » | 25. 4. 2017 |
| CVE-2017-8224 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM mají účet root root
k nimž lze přistupovat s TELNET. detail » | 25. 4. 2017 |
| CVE-2017-8223 | U zařízení WIFICAM pro bezdrátovou IP kameru (P2P) může útočník použít
RTSP server na portu 10554 / tcp pro sledování streamingu bez
ověření pomocí tcp / av0_1 nebo tcp / av0_0. detail » | 25. 4. 2017 |
| CVE-2017-8222 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM mají "Apple Production IOS"
Push Services " soukromý klíč RSA a certifikát uložené v
/system/www/pem/ck.pem uvnitř firmwaru, což umožňuje útočníkům
získat ... detail » | 25. 4. 2017 |
| CVE-2017-8221 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM se spoléhají na tunel UDP s jasným textem
protokol (tzv. Cloud) pro komunikaci mezi Androidem
aplikace a kamerové zařízení, které umožňuje vzdáleným ... detail » | 25. 4. 2017 |
| CVE-2017-7852 | D-Link DCS kamery mají slabý / nejistý soubor CrossDomain.XML
umožňuje stránkám, které obsahují škodlivé objekty Flash, přístup a / nebo změnu
nastavení zařízení pomocí útoku CSRF. Je to proto, ... detail » | 24. 4. 2017 |
| CVE-2015-8256 | Více síťových skriptů (XSS) v síti Axis
kamery. detail » | 17. 4. 2017 |
| CVE-2016-7834 | SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120,
SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520,
SNC-EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550,
SNC-ER550, ... detail » | 13. 4. 2017 |
| CVE-2017-7462 | Intellinet NFC-30ir IP Camera má dodavatele backdoor, který může umožnit a
vzdálený přístup útočníků k skriptu CGI dodávanému dodavateli na webu
adresář. detail » | 11. 4. 2017 |
| CVE-2017-7461 | Chyba zabezpečení traverzového adresáře na webu pro správu webu
IP kamera Intellinet NFC-30ir s firmwarem LM.1.6.16.05 umožňuje
vzdálené útočníci číst libovolné soubory prostřednictvím požadavku ... detail » | 11. 4. 2017 |
| CVE-2015-8258 | Produkty AXIS Communications s firmwarem přes 5.80.x umožňují dálkové ovládání
Útočníci mohou upravit libovolné soubory jako root pomocí vektorů zahrnujících Open
Editor skriptů, označovaný jako ... detail » | 9. 4. 2017 |
| CVE-2015-8255 | Produkty AXIS Communications umožňují CSRF, jak dokládá
admin / pwdgrp.cgi, vaconfig.cgi a admin / local_del.cgi. detail » | 9. 4. 2017 |
| CVE-2017-7253 | Přístroje Dahua IP Camera 3.200.0001.6 lze využít těmito kroky:
1. Použijte výchozí pověření s nízkým oprávněním pro seznam všech uživatelů prostřednictvím a
požadavek na určitý identifikátor ... detail » | 30. 3. 2017 |
| CVE-2017-5675 | A command-injection vulnerability exists in a web application on a
custom-built GoAhead web server used on Foscam, Vstarcam, and multiple
white-label IP camera models. The mail-sending form in the mail.htm
page allows an ... detail » | 13. 3. 2017 |
| CVE-2017-5674 | Zranitelnost ve vlastním webovém serveru GoAhead používaném na FosCAMu,
Vstarcam a několik modelů IP kamer bílého štítku umožňuje útočníkovi
k vytvoření špatného formátu HTTP ("GET system.ini HTTP / ... detail » | 13. 3. 2017 |
| CVE-2015-4409 | Přetečení vyrovnávací paměti na zařízení Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4
zařízení před 3.4.0 umožňuje vzdáleně ověřeným uživatelům způsobit a
odmítnutí služby (přerušení ... detail » | 13. 3. 2017 |
| CVE-2015-4408 | Přetečení vyrovnávací paměti na zařízení Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4
zařízení před 3.4.0 umožňuje vzdáleně ověřeným uživatelům způsobit a
odmítnutí služby (přerušení ... detail » | 13. 3. 2017 |
| CVE-2015-4407 | Přetečení vyrovnávací paměti na zařízení Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4
zařízení před 3.4.0 umožňuje vzdáleně ověřeným uživatelům způsobit a
odmítnutí služby (přerušení ... detail » | 13. 3. 2017 |
| CVE-2017-6432 | Problém byl zjištěn na Dahua DHI-HCVR7216A-S3 3.210.0001.10 build
2016-06-06 zařízení. Dahua DVR protokol, který pracuje na TCP portu
37777, je nešifrovaný binární protokol. Provádění a
Man-in-the-Middle ... detail » | 9. 3. 2017 |
| CVE-2017-6343 | Webové rozhraní zařízení Dahua DHI-HCVR7216A-S3 s firmware NVR
3.210.0001.10 2016-06-06, Fotoaparát Firmware 2.400.0000.28.R 2016-03-29,
a software SmartPSS 1.16.1 2017-01-19 umožňuje vzdáleným ... detail » | 27. 2. 2017 |
| CVE-2017-6342 | Problém byl zjištěn u zařízení Dahua DHI-HCVR7216A-S3 s NVR
Firmware 3.210.0001.10 2016-06-06, Firmware pro fotoaparáty 2.400.0000.28.R
2016-03-29 a software SmartPSS 1.16.1 2017-01-19. Když SmartPSS
Software je ... detail » | 27. 2. 2017 |
| CVE-2017-6341 | Zařízení Dahua DHI-HCVR7216A-S3 s NVR Firmware 3.210.0001.10
2016-06-06, Firmware kamery 2.400.0000.28.R 2016-03-29 a SmartPSS
Software 1.16.1 2017-01-19 odeslat jasné texty v odpovědi na
požadavky na webovou ... detail » | 27. 2. 2017 |
| CVE-2017-5368 | ZoneMinder v1.30 a v1.29, open-source CCTV serverová webová aplikace,
je zranitelný vůči CSRF (Cross Site Request Forgery), který umožňuje a
vzdálený útok, aby se změnila webová aplikace jako ... detail » | 6. 2. 2017 |
| CVE-2017-5367 | Vícenásobné odrážející chyby XSS existují v rámci formuláře a odkazu vstupu
parametry ZoneMinder v1.30 a v1.29, otevřeného CCTV serveru
webová aplikace, která umožňuje vzdálenému útočníkovi provést ... detail » | 6. 2. 2017 |
| CVE-2016-10140 | Zjišťování informací a autentizace bypass existuje
v konfiguraci Apache HTTP Server dodávané se systémem ZoneMinder v1.30
a v1.29, který umožňuje vzdálenému neověřenému útočníkovi procházet
všechny ... detail » | 13. 1. 2017 |
| CVE-2016-9155 | Následující modelové modely IP kamer CCMW3025, CVMW3025-IR značky SIEMENS,
CFMW3025 před verzí 1.41_SP18_S1; CCPW3025, CCPW5025 předtím
verze 0.1.73_S1; CCMD3025-DN18 před verzí v1.394_S1;
CCID1445-DN18, ... detail » | 22. 11. 2016 |
| CVE-2016-5680 | Přetečení vyrovnávací paměti založené na zásobníku v cgi-bin / cgi_main v NUUO NVRmini 2
1.7.6 až 3.0.0 a umožňuje NETGEAR ReadyNAS Surveillance 1.1.2
vzdáleně ověřeným uživatelům spouštět ... detail » | 31. 8. 2016 |
| CVE-2016-5679 | cgi-bin / cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR
ReadyNAS Surveillance 1.1.2 umožňuje vzdáleně ověřeným uživatelům
spustit libovolné příkazy pomocí shell metacharacters v sn
parametru k ... detail » | 31. 8. 2016 |
| CVE-2016-5678 | NUUO NVRmini 2 1.0.0 až 3.0.0 a NUUO NVRsolo 1.0.0 až
3.0.0 mají hardcoded root pověření, která umožňuje vzdáleným útočníkům
získat administrativní přístup prostřednictvím nespecifikovaných ... detail » | 31. 8. 2016 |
| CVE-2016-5677 | NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0,
a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 mají hardcoded
qwe23622260 heslo pro účet nuuoeng, který umožňuje vzdálené ovládání
Útočníci ... detail » | 31. 8. 2016 |
| CVE-2016-5676 | cgi-bin / cgi_system v NUUO NVRmini 2 1.7.5 až 2.x, NUUO NVRsolo
1.7.5 až 2.x a NETGEAR ReadyNAS Surveillance 1.1.1 až
1.4.1 umožňuje vzdálenému útočníkovi obnovit heslo správce prostřednictvím
akce cmd = ... detail » | 31. 8. 2016 |
| CVE-2016-5675 | handle_daylightsaving.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO
NVRsolo 1.0.0 až 3.0.0, NUUO Crystal 2.2.1 až 3.2.0 a
NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdálené ovládání
útočníkům ... detail » | 31. 8. 2016 |
| CVE-2016-5674 | __debugging_center_utils ___. php v NUUO NVRmini 2 1.7.5 až 3.0.0,
NUUO NVRsolo 1.7.5 až 3.0.0 a NETGEAR ReadyNAS Surveillance
1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům provádět libovolný PHP
kód pomocí ... detail » | 31. 8. 2016 |
| CVE-2016-4520 | Schneider Electric Pelco digitální Sentry Video Management System s
firmware před 7.14 má hardcoded pověření, která umožňuje vzdálené
útočníkům získat přístup a následně spouštět libovolný ... detail » | 15. 7. 2016 |
| CVE-2015-8286 | Zhuhai RaySharp firmware má hardwarové root heslo, které to dělá
snadnější pro vzdálené útočníky získat přístup přes relaci na portu TCP
23 nebo 9000. detail » | 17. 2. 2016 |
| CVE-2015-8039 | Samsung SmartViewer umožňuje vzdáleným útočníkům provádět libovolný kód
přes nešpecifikované vektory k metodě (1) DVRSetupSave v
Ovládací prvek STWAxConfig nebo (2) metoda SendCustomPacket ve ... detail » | 2. 11. 2015 |
| CVE-2015-2866 | Chyba zabezpečení pro injekci SQL na fotoaparátu Grandstream GXV3611_HD
firmware před 1.0.3.9 beta umožňuje vzdáleným útočníkům provádět
libovolné příkazy SQL pokusem o vytvoření relace TELNET
s ... detail » | 8. 7. 2015 |
| CVE-2014-1902 | Více objektových skriptů (XSS) v C-kamer
modely řady SD YCB003, YCK003 a YCW003; S řady YCB004, YCK004,
YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720
YCBLHD5; Y-cam klasický rozsah YCB002, ... detail » | 13. 5. 2015 |
| CVE-2014-1901 | Y-Cam modely fotoaparátů SD rozsah YCB003, YCK003 a YCW003; S rozsah
YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3;
Bullet HD 720 YCBLHD5; Y-cam klasický rozsah YCB002, YCK002 a YCW003;
a Y-cam ... detail » | 13. 5. 2015 |
| CVE-2014-1900 | Y-Cam modely fotoaparátů SD rozsah YCB003, YCK003 a YCW003; S rozsah
YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3;
Bullet HD 720 YCBLHD5; Y-cam klasický rozsah YCB002, YCK002 a YCW003;
a Y-cam ... detail » | 13. 5. 2015 |
| CVE-2015-2096 | Použijte bezproblémovou chybu zabezpečení ve funkci Connect (Připojit)
Ovládací prvek WESPMonitor.WESPMonitorCtrl.1 ActiveX v aplikaci WebGate eDVR Manager
umožňuje vzdáleným útočníkům spouštět ... detail » | 9. 3. 2015 |
| CVE-2015-2095 | Přetečení vyrovnávací paměti založené na halde ve funkci SetConnectInfo v souboru
Ovládací prvek ActiveX WESPPTZ.WESPPTZCtrl.1 v nástroji WebGate eDVR Manager umožňuje
Vzdálené útočníky spouštějí ... detail » | 9. 3. 2015 |
| CVE-2014-10011 | Přetečení vyrovnávací paměti založené na zásobnících v UltraCamLib v UltraCam ActiveX
Control (UltraCamX.ocx) pro kameru TRENDnet SecurView TV-IP422WN
umožňuje vzdálené útočníky spouštět libovolný ... detail » | 13. 1. 2015 |
| CVE-2014-9517 | Chyba zabezpečení skriptování mezi stránkami (XSS) v IP kamerách D-link DCS-2103
s firmware před 1,20 dovolí vzdálené útočníkům vstříknout libovolně
webový skript nebo HTML pomocí QUERY_STRING na ... detail » | 5. 1. 2015 |
| CVE-2014-8006 | Funkce obnovení po havárii (DRA) v systému Cisco ISB8320-E
DVR s vysokým rozlišením pouze IP umožňuje vzdáleným útočníkům obejít
autentizace vytvořením relace TELNET během obnovy
boot, aka ID chyby ... detail » | 16. 12. 2014 |
| CVE-2014-9263 | Přetečení více vyrovnávacích pamětí v adresáři
Ovládání PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v 3S Pocketnet
Tech VMS umožňují vzdáleným útočníkům spouštět libovolný kód pomocí ... detail » | 8. 12. 2014 |
| CVE-2014-4880 | Přetečení vyrovnávací paměti v Hikvision DVR DS-7204 Firmware 2.2.10 build 131009,
a další modely a verze umožňují vzdáleným útočníkům provést spouštění
libovolný kód pomocí žádosti RTSP PLAY s ... detail » | 8. 12. 2014 |
| CVE-2014-9238 | D-link IP kamera DCS-2103 s firmware 1.0.0 umožňuje vzdáleným útočníkům
k získání cesty instalace přes parametr souboru na
cgi-bin / sddownload.cgi, jak je ukázáno pomocí / (dopředu lomítko)
charakter. detail » | 3. 12. 2014 |
| CVE-2014-9234 | Directory vulnerability traversal v cgi-bin / sddownload.cgi v D-link
IP kamera DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům číst
libovolné soubory pomocí parametru .. (dot dot) v parametru ... detail » | 3. 12. 2014 |
| CVE-2014-8756 | Ovládání NcrCtl4.NcrNet.1 v síťovém kamerovém rekordéru Panasonic
před 4.04R03 umožňuje vzdálené útočníky spouštět libovolný kód pomocí a
crafted GetVOLHeader volání metody, které píše null ... detail » | 17. 10. 2014 |
| CVE-2014-8755 | Panasonic Network Camera View 3 a 4 umožňuje vzdáleným útočníkům
spustit libovolný kód prostřednictvím vytvořené stránky, která spouští neplatný
ukazatel dereference, související s "schopností ... detail » | 17. 10. 2014 |
| CVE-2014-3895 | Kamera I-O DATA TS-WLCAM s firmwarem 1.06 a novějším,
Fotoaparát TS-WLCAM / V s firmwarem 1.06 a novějším, fotoaparát TS-WPTCAM
s firmwarem 1.08 a novějším, kamera TS-PTCAM s firmwarem 1.08 a
dříve, TS-PTCAM ... detail » | 29. 7. 2014 |
| CVE-2013-6117 | Dahua DVR 2.608.0000.0 a 2.608.GV00.0 umožňuje vzdáleným útočníkům
ověření bypassu a získání citlivých informací včetně uživatele
pověření, změna uživatelských hesel, vymazání souborů ... detail » | 11. 7. 2014 |
| CVE-2014-1849 | Foscam IP kamera 11.37.2.49 a další verze, když používáte Foscam
Volba DynDNS generuje pověření založená na předvídatelném fotoaparátu
názvy subdomén, které umožňují vzdálenému útočníkovi ... detail » | 13. 5. 2014 |
| CVE-2013-1605 | Přetečení vyrovnávací paměti v IP kamerách MayGion s firmware před rokem 2013.04.22
(05.53) umožňuje vzdáleným útočníkům spouštět libovolný kód dlouhou dobu
název souboru v požadavku GET. detail » | 25. 3. 2014 |
| CVE-2013-1604 | Chyba průniku adresáře v IP kamerách MayGion s firmwarem
před dnem 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolně
soubory pomocí .. (dot dot) ve výchozím URI. detail » | 25. 3. 2014 |
| CVE-2014-1911 | Kamera Foscam FI8910W s firmwarem před 11.37.2.55 umožňuje
vzdálené útočníky, aby získali citlivé video a obrazová data přes prázdné místo
uživatelské jméno a heslo. detail » | 6. 3. 2014 |
| CVE-2013-4981 | Přetečení vyrovnávací paměti v cgi-bin / user / Config.cgi v AVTECH AVN801 DVR s
firmware 1017-1003-1009-1003 a starší a možná i další zařízení,
umožňuje vzdáleným útočníkům způsobit odmítnutí ... detail » | 3. 3. 2014 |
| CVE-2013-4980 | Přetečení vyrovnávací paměti v RTSP Packet Handler v AVTECH AVN801 DVR s
firmware 1017-1003-1009-1003 a starší a možná i další zařízení,
umožňuje vzdáleným útočníkům způsobit odmítnutí služby ... detail » | 3. 3. 2014 |
| CVE-2013-4977 | Přetečení vyrovnávací paměti v obsluze paketů RTSP v zařízení Hikvision DS-2CD7153-E
IP kamera s firmwarem 4.1.0 b130111 (leden 2013) a možná i další
umožňuje vzdáleným útočníkům způsobit ... detail » | 3. 3. 2014 |
| CVE-2014-0673 | Vícenásobné skriptování mezi webovými servery (XSS) na webu
rozhraní na kamerách Cisco Video Surveillance 5000 HD IP Dome
vzdálené útočníky k injektování libovolného webového skriptu nebo HTML přes ... detail » | 25. 1. 2014 |
| CVE-2013-7204 | Cross-site request forgery (CSRF) vulnerability in set_users.cgi in
Conceptronic CIPCAMPTIWL Camera 1.0 with firmware 21.37.2.49 allows
remote attackers to hijack the authentication of administrators for
requests that ... detail » | 17. 1. 2014 |
| CVE-2013-5215 | Cross-site scripting (XSS) vulnerability in the web interface "WiFi
scan" option in FOSCAM Wireless IP Cameras allows remote attackers to
inject arbitrary web script or HTML via the SSID.
detail » | 19. 11. 2013 |
| CVE-2013-6023 | Chyba průniku adresáře v DV rekordéru TVT TD-2308SS-B s
firmware 3.2.0.P-3520A-00 a starší umožňují vzdáleným útočníkům číst
libovolné soubory prostřednictvím .. (dot dot) v URI. detail » | 2. 11. 2013 |
| CVE-2013-3687 | AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD,
POE100HD a případně jiné modely fotoaparátů používají pro ukládání jasný text
které umožňují útočníkům získat ... detail » | 11. 10. 2013 |
| CVE-2013-3686 | cgi-bin / operator / param v AirLive WL2600CAM a případně i jiné kamery
umožňuje vzdáleným útočníkům získat heslo správce
prostřednictvím seznamu akcí. detail » | 11. 10. 2013 |
| CVE-2013-2581 | cgi-bin / firmwareupgrade v IP kamerách TP-Link TL-SC3130, TL-SC3130G,
TL-SC3171, TL-SC3171G a případně i jiné modely před firmware beta
LM.1.6.18P12_sign6 umožňuje vzdálenému útočníkovi změnit ... detail » | 11. 10. 2013 |
| CVE-2013-2580 | Neomezená chyba při nahrávání souborů v cgi-bin / uploadfile v
IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a
případně jiné modely před verzí firmwaru LM.1.6.18P12_sign6 beta
Vzdálení ... detail » | 11. 10. 2013 |
| CVE-2013-2579 | IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a
případně jiné modely před beta verzí firmwaru LM.1.6.18P12_sign6 mají
prázdné heslo pro hardcoded "qmik" účet, který umožňuje vzdálený ... detail » | 11. 10. 2013 |
| CVE-2013-2578 | cgi-bin / admin / servetest v IP kamerách TP-Link TL-SC3130, TL-SC3130G,
TL-SC3171, TL-SC3171G a případně i jiné modely před firmware beta
LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům provádět ... detail » | 11. 10. 2013 |
| CVE-2013-3689 | Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E,
a možná i další modely fotoaparátů s firmwarem 3.0.6.16C1 a staršími,
neomezujte správně přístup k souboru configfile.dump, který ... detail » | 4. 10. 2013 |
| CVE-2013-3543 | Ovládací prvek AXIS Media Control (AMC) ActiveX (AxisMediaControlEmb.dll)
6.2.10.11 pro síťové kamery AXIS umožňuje vzdáleným útočníkům vytvářet
nebo přepsat libovolné soubory cestou souboru na (1) ... detail » | 4. 10. 2013 |
| CVE-2013-3541 | Directory vulnerability traversal v cgi-bin / admin / fileread v AirLive
WL2600CAM a případně další modely fotoaparátů umožňují vzdáleným útočníkům
číst libovolné soubory pomocí .. (dot dot) v souboru ... detail » | 4. 10. 2013 |
| CVE-2013-3540 | Chyba zabezpečení v rámci požadavků na šifrování požadavků (CSRF) v systému
cgi-bin / admin / usrgrp.cgi v AirLive POE2600HD, POE250HD, POE200HD,
OD-325HD, OD-2025HD, OD-2060HD, POE100HD a případně další ... detail » | 4. 10. 2013 |
| CVE-2013-3963 | Chyba zabezpečení v rámci požadavků na šifrování požadavků na web (CSRF) v prostředí cloud / usermanage
v Grandstreamu GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL,
GXV3615W / P, GXV3651FHD, ... detail » | 1. 10. 2013 |
| CVE-2013-3962 | Šikovnost skriptování mezi servery (XSS) v Grandstreamu GXV3501,
GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD,
GXV3662HD, GXV3615WP_HD, GXV3500 a případně další modely ... detail » | 1. 10. 2013 |
| CVE-2013-3690 | Chyba zabezpečení v rámci požadavků na šifrování požadavků (CSRF) v cgi-bin / users.cgi
v Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae,
OSD-040E a případně další modely fotoaparátů s ... detail » | 1. 10. 2013 |
| CVE-2013-3688 | IP kamery TP-Link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G,
a možná i jiné modely před verzí firmwaru LM.1.6.18P12_sign6,
neomezuje řádně přístup k určitým administrativním funkcím,
což umožňuje ... detail » | 1. 10. 2013 |
| CVE-2013-3539 | Chyba zabezpečení v rámci žádosti o zablokování požadavků (CSRF) v doméně
příkaz / user.cgi v Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280,
SNC DH140, SNC DH140T, SNC DH180, SNC DH240, SNC DH240T, SNC ... detail » | 1. 10. 2013 |
| CVE-2013-5754 | Implementace autorizace na zařízení Dahua DVR přijímá a
hash řetězec představující aktuální datum role rolí
heslo, které usnadňuje vzdáleným útočníkům získat
přístup k administraci a změnit ... detail » | 17. 9. 2013 |
| CVE-2013-3615 | Zařízení Dahua DVR používají heslový algoritmus s krátkým hash
délka, což usnadňuje útočníkům závislým na kontextu
objevit jasné texty pomocí útoku brute-force. detail » | 17. 9. 2013 |
| CVE-2013-3614 | Zařízení Dahua DVR mají pro maximální heslo malou hodnotu
délka, což usnadňuje vzdáleným útočníkům přístup
prostřednictvím útoku na hrubou sílu. detail » | 17. 9. 2013 |
| CVE-2013-3613 | Přístroje Dahua DVR řádně neomezují požadavky UPnP, které
usnadňuje vzdáleným útočníkům přístup prostřednictvím vektorů
zahrnující replikový útok na port TELNET. detail » | 17. 9. 2013 |
| CVE-2013-3612 | Zařízení Dahua DVR mají hardcoded heslo pro (1) root
a (2) neurčené "zadní" účet, který to činí
snadnější pro vzdálené útočníky získat administrativní přístup přes
požadavky na autorizaci ... detail » | 17. 9. 2013 |
| CVE-2013-3586 | Samsung Web Viewer pro zařízení Samsung DVR umožňuje vzdálené útočníky
autentizace bypassu přes libovolnou hodnotu SessionID v souboru cookie. detail » | 27. 8. 2013 |
| CVE-2013-3585 | Samsung Web Viewer pro zařízení Samsung DVR ukládá pověření v
cleartext, který umožňuje útočníkům závislým na kontextu získat
(1) přímý přístup k a
soubor nebo (2) webovou stránku nastavení ... detail » | 27. 8. 2013 |
| CVE-2013-0144 | Chyba zabezpečení v rámci požadavků na šifrování požadavků (CSRF) v systému
cgi-bin / create_user.cgi na zařízeních QNAP VioStor NVR s firmwarem
4.0.3 umožňuje vzdáleným útočníkům zneužít ... detail » | 7. 6. 2013 |
| CVE-2013-0143 | cgi-bin / pingping.cgi na zařízeních QNAP VioStor NVR s firmware 4.0.3,
a v komponentě Surveillance Station Pro v QNAP NAS
vzdáleně ověřeným uživatelům provádět libovolné příkazy pomocí pákového ... detail » | 7. 6. 2013 |
| CVE-2013-0142 | Zařízení NVN QNAP VioStor s firmwarem 4.0.3 a Surveillance
Station Pro komponenty v QNAP NAS, mají hardcoded účet hosta,
který umožňuje vzdáleným útočníkům získat přístup k přihlášení pomocí ... detail » | 7. 6. 2013 |
| CVE-2013-0139 | Kamera Arecont Vision AV1355DN MegaDome umožňuje vzdáleným útočníkům
způsobit odmítnutí služby (výpadky zachycení videa) přes paket do UDP
port 69. detail » | 18. 4. 2013 |
| CVE-2011-5261 | Chyba zabezpečení skriptování mezi servery (XSS) v serveru serverreport.cgi v ose
Síťové kamery řady M10 Firmware M1054 5.21 a dřívější umožňuje
vzdálené útočníky k injekci libovolného webového ... detail » | 12. 2. 2013 |
| CVE-2012-4046 | Kamera D-Link DCS-932L s firmware 1.02 umožňuje vzdáleným útočníkům
zjistit heslo pomocí paketu vysílání UDP, jak bylo prokázáno
spuštěním Průvodce nastavením D-Link a čtením hodnoty _paramR ["P"]. detail » | 24. 12. 2012 |
| CVE-2012-3002 | Webové rozhraní na (1) Foscam a (2) IP kamerách Wansview umožňuje
vzdálené útočníky, aby obcházeli autentizaci a vykonávali správu
nebo si přečtěte heslo administrátora prostřednictvím přímé ... detail » | 21. 12. 2012 |
| CVE-2010-4964 | recorder_test.cgi na fotoaparátu D-Link DCS-2121 s firmwarem 1.04
umožňuje vzdáleným útočníkům spouštět libovolné příkazy přes shell
metacharacters v poli Password (Heslo), související s ... detail » | 16. 10. 2011 |
| CVE-2010-4234 | Webový server Camcron CMNC-200 Full HD IP kamery a TecVoz
CMNC-200 megapixelová IP kamera s firmware 1.102A-008 umožňuje dálkové ovládání
útočníkům způsobit odmítnutí služby (restart zařízení) ... detail » | 16. 11. 2010 |
| CVE-2009-2306 | Bezpečnostní kamera ARD-9808 DVR karty ukládá citlivé informace
pod kořenem webu s nedostatečnou kontrolou přístupu, která to dovoluje
Vzdálené útočníci stahovat soubor obsahující uživatelská jména a ... detail » | 2. 7. 2009 |
| CVE-2009-2305 | The ARD-9808 DVR card security camera allows remote attackers to cause
a denial of service via a long URI composed of //.\ (slash slash dot
backslash) sequences.
detail » | 2. 7. 2009 |
| CVE-2009-1092 | Použijte bezproblémovou chybu v ActiveX LIVEAUDIO.LiveAudioCtrl.1
ovládání v systému LIVEAU ~ 1.OCX 7.0 pro systémy GeoVision DVR umožňuje vzdálené ovládání
útočníkům spouštět libovolný kód ... detail » | 25. 3. 2009 |
| CVE-2009-0644 | The HTTP interface in Swann DVR4-SecuraNet has a certain default
administrative username and password, which makes it easier for remote
attackers to obtain privileged access.
detail » | 18. 2. 2009 |
| CVE-2009-0640 | Chyba zabezpečení traverzu adresáře v administrativním webovém serveru v systému Windows
Swann DVR4-SecuraNet umožňuje vzdálenému útočníkovi číst libovolné soubory
přes (dot dot) v identifikátoru URI, ... detail » | 18. 2. 2009 |
| CVE-2007-6638 | March Networks DVR 3204 stores sensitive information under the web
root with insufficient access control, which allows remote attackers
to obtain usernames, passwords, device names, and IP addresses via a
direct request ... detail » | 3. 1. 2008 |
| CVE-2007-5214 | V AXISu 2100 se vyskytují více chybových stavů skriptování mezi stránkami (XSS)
Síťová kamera 2.02 s firmwarem 2.43 a novějším umožňuje vzdálené ovládání
útočníkům k injekci libovolného webového ... detail » | 4. 10. 2007 |
| CVE-2007-5213 | Vícenásobné zranitelnosti požadavků na vynucení žádosti mezi partnery (CSRF) v systému AXIS
2100 Síťová kamera 2.02 s firmwarem 2.43 a dřívějším umožňují vzdálené ovládání
útočníkům ... detail » | 4. 10. 2007 |
| CVE-2007-5212 | V AXISu 2100 se vyskytují více chybových stavů skriptování mezi stránkami (XSS)
Síťová kamera 2.02 s firmware před 2.43 umožňuje vzdáleným útočníkům
vstříknout libovolný webový skript nebo HTML ... detail » | 4. 10. 2007 |
| CVE-2007-4930 | Vícenásobné zranitelnosti požadavků na vynucení žádosti mezi partnery (CSRF) v systému AXIS
207W fotoaparát umožňuje vzdálené útočníky provádět určité akce jako
administrátory prostřednictvím (1) ... detail » | 18. 9. 2007 |
| CVE-2007-4929 | V AXIS 207W je zranitelná vícečetná skriptovací síť (XSS)
kamera umožňuje vzdálenému útočníkovi podávat libovolný webový skript nebo HTML
pomocí parametru camNo to include / image_incl.shtml a ... detail » | 18. 9. 2007 |
| CVE-2007-4928 | Fotoaparát AXIS 207W ukládá klíč WEP nebo WPA v textovém rámečku
konfigurační soubor, který může místním uživatelům umožnit získání citlivých informací
informace. detail » | 18. 9. 2007 |
| CVE-2007-4927 | axis-cgi / buffer / command.cgi na fotoaparátu AXIS 207W umožňuje vzdálené ovládání
ověřených uživatelů způsobit odmítnutí služby (restartování) prostřednictvím mnoha
požadavky s jedinečnými ... detail » | 18. 9. 2007 |
| CVE-2007-4926 | The AXIS 207W camera uses a base64-encoded cleartext username and
password for authentication, which allows remote attackers to obtain
sensitive information by sniffing the wireless network or by
leveraging unspecified ... detail » | 18. 9. 2007 |
| CVE-2007-4583 | Multiple absolute path traversal vulnerabilities in the
nvUtility.Utility.1 ActiveX control in nvUtility.dll 1.0.14.0 in ACTi
Network Video Recorder (NVR) SP2 2.0 allow remote attackers to (1)
create or overwrite ... detail » | 28. 8. 2007 |
| CVE-2007-4582 | Přetečení vyrovnávací paměti v ActiveXu nvUnifiedControl.AUnifiedControl.1
řízení v programu nvUnifiedControl.dll 1.1.45.0 v síťovém videu ACTi
Záznamník (NVR) SP2 2.0 umožňuje vzdáleným útočníkům ... detail » | 28. 8. 2007 |
| CVE-2007-3488 | Heap-based buffer overflow in the viewer ActiveX control in Sony
Network Camera SNC-RZ25N before 1.30; SNC-P1 and SNC-P5 before 1.29;
SNC-CS10 and SNC-CS11 before 1.06; SNC-DF40N and SNC-DF70N before
1.18; SNC-RZ50N and ... detail » | 29. 6. 2007 |
| CVE-2007-2680 | Chyba zabezpečení skriptování mezi stránkami (XSS) v rozhraní pro správu
v síťovém fotoaparátu Canon VB100 a VB101 s firmware 3.0 R69
a dříve, a VB150 s firmware 1.1 R39 a starší dovolí
vzdálené ... detail » | 14. 5. 2007 |
| CVE-2007-2239 | Přetečení vyrovnávací paměti založené na zásobníku v metodě SaveBMP v AXIS Camera
Kontrola (aka CamImage) Ovládací prvek ActiveX před 2.40.0.0 in
AxisCamControl.ocx v AXIS 2100, 2110, 2120, 2130 PTZ, 2420, ... detail » | 7. 5. 2007 |
| CVE-2007-0877 | Unspecified vulnerability in March Networks DVR 3000 and 4000 Digital
Video Recorders allows attackers to cause an unspecified denial of
service. NOTE: the provenance of this information is unknown; the
details are ... detail » | 12. 2. 2007 |
| CVE-2006-3604 | Chyba průniku adresářů v aplikaci FlexWATCH Network Camera 3.0 a
dříve umožňuje vzdálenému útočníkovi obejít omezení přístupu pro (1)
admin / aindex.asp nebo (2) admin / aindex.html přes. (dot dot) ... detail » | 14. 7. 2006 |
| CVE-2006-3603 | Chyba zabezpečení skriptování mezi stránkami (XSS) v index.php v aplikaci FlexWATCH
Síťová kamera 3.0 a starší dovoluje vzdálenému útočníkovi vstříknout
libovolného webového skriptu nebo HTML ... detail » | 14. 7. 2006 |
| CVE-2006-2490 | Vícenásobné skriptování mezi servery (XSS) v Mobotixu IP
Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další verze dříve
2.2.3.18 pro M10 / D10 a 3.0.3.31 pro M22 povolit vzdáleným útočníkům
vložte ... detail » | 19. 5. 2006 |
| CVE-2004-2508 | Chyba zabezpečení skriptování mezi servery (XSS) v main.cgi ve službě Linksys WVC11B
Bezdrátová internetová kamera Wireless-B umožňuje vzdáleným útočníkům vstříknout
libovolný webový skript nebo HTML ... detail » | 25. 10. 2005 |
| CVE-2004-2507 | Absolute path traversal vulnerability in main.cgi in Linksys WVC11B
Wireless-B Internet Video Camera allows remote attackers to read
arbitrary files via an absolute pathname in the next_file parameter.
detail » | 25. 10. 2005 |
| CVE-2004-2427 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
dříve umožňuje vzdálenému útočníkovi získat citlivé informace prostřednictvím
přímé požadavky na (1) admin / getparam.cgi, (2) admin / ... detail » | 18. 8. 2005 |
| CVE-2004-2426 | Chyba průniku adresáře v Axis Network Camera 2.40 a
dříve, a Video Server 3.12 a starší, umožňuje vzdálené útočníky
ověření bypassu pomocí .. (dot dot) v požadavku HTTP POST na
ServerManager.srv a ... detail » | 18. 8. 2005 |
| CVE-2004-2425 | Axis Network Camera 2.40 and earlier, and Video Server 3.12 and
earlier, allows remote attackers to execute arbitrary commands via
accent (`) and possibly other shell metacharacters in the query string
to ... detail » | 18. 8. 2005 |
| CVE-2004-1650 | D-Link Internetová kamera DCS-900 naslouchá na UDP portu 62976 pro IP adresu
adresu, která umožňuje vzdáleným útočníkům změnit adresu IP adresy
fotoaparátu prostřednictvím paketu vysílání UDP. detail » | 20. 2. 2005 |
| CVE-2003-0240 | Webová správa pro různé sítě Axis
Produkty fotoaparátů umožňují vzdáleným útočníkům vynechat omezení přístupu
a upravte konfiguraci pomocí požadavku HTTP na admin / admin.shtml
obsahující přední ... detail » | 30. 5. 2003 |
