CVE-2022-37063 | Všechny verze kamer s tepelným senzorem FLIR AX8 až do 1.46.16 včetně jsou zranitelné vůči Cross Site Scripting (XSS) kvůli nesprávné dezinfekci vstupu. Ověřený vzdálený útočník může ve webovém ... detail » | 18. 8. 2022 |
CVE-2022-37062 | Všechny kamery s tepelným senzorem FLIR AX8 verze až do 1.46.16 včetně jsou ovlivněny nezabezpečeným návrhem z důvodu nesprávného omezení přístupu k adresáři. Neověřený vzdálený útočník to může ... detail » | 18. 8. 2022 |
CVE-2022-37061 | Všechny kamery s tepelným senzorem FLIR AX8 verze do 1.46.16 včetně jsou citlivé na aplikaci Remote Command Injection. Toho lze využít k vkládání a provádění libovolných příkazů shellu jako uživatel ... detail » | 18. 8. 2022 |
CVE-2022-28861 | Server v Citilog 8.0 umožňuje útočníkovi (muži ve střední pozici mezi serverem a jeho chytrou kamerou Axis M1125) vidět FTP přihlašovací údaje v čistém textu HTTP provozu. Ty lze použít pro FTP přístup ... detail » | 21. 7. 2022 |
CVE-2022-28860 | Downgrade ověřování na serveru v Citilog 8.0 umožňuje útočníkovi (v muži uprostřed mezi serverem a jeho chytrou kamerou Axis M1125) dosáhnout HTTP přístupu ke kameře. detail » | 21. 7. 2022 |
CVE-2022-34540 | Bylo zjištěno, že digitální Watchdog DW MEGApix IP kamery A7.2.2_20211029 obsahují zranitelnost vkládání příkazů v komponentě /admin/vca/license/license_tok.cgi. Tuto chybu zabezpečení lze zneužít ... detail » | 19. 7. 2022 |
CVE-2022-34539 | Bylo zjištěno, že digitální Watchdog DW MEGApix IP kamery A7.2.2_20211029 obsahují zranitelnost vkládání příkazů v komponentě /admin/curltest.cgi. Tuto chybu zabezpečení lze zneužít prostřednictvím ... detail » | 19. 7. 2022 |
CVE-2022-34538 | Bylo zjištěno, že digitální Watchdog DW MEGApix IP kamery A7.2.2_20211029 obsahují zranitelnost vkládání příkazů v komponentě /admin/vca/bia/addacph.cgi. Tuto chybu zabezpečení lze zneužít ... detail » | 19. 7. 2022 |
CVE-2022-34537 | U IP kamer Digital Watchdog DW MEGApix A7.2.2_20211029 bylo zjištěno, že obsahují chybu zabezpečení v oblasti skriptování mezi weby (XSS) prostřednictvím komponenty bia_oneshot.cgi. detail » | 19. 7. 2022 |
CVE-2022-34536 | IP kamery DW MEGApix Digital Watchdog A7.2.2_20211029 umožňují útočníkům přístup k základnímu souboru protokolu a provádět únos relace prostřednictvím vytvořeného tokenu relace. detail » | 19. 7. 2022 |
CVE-2022-34535 | Digitální Watchdog DW MEGApix IP kamery A7.2.2_20211029 umožňuje neověřeným útočníkům prohlížet vnitřní cesty a skripty prostřednictvím webových souborů. detail » | 19. 7. 2022 |
CVE-2022-30620 | Na Cellinx Camera s povoleným hostem může útočník s webovým přístupem povýšit oprávnění na administrátorská: oprávnění „1“ až „0“ změnou následujících hodnot cookie z „is_admin“, ... detail » | 18. 7. 2022 |
CVE-2021-44954 | V QVIS NVR DVR před 13. 12. 2021 může útočník postoupit oprávnění z uživatele qvisdvr na uživatele root zneužitím nesprávné konfigurace Sudo. detail » | 17. 7. 2022 |
CVE-2021-41419 | DVR QVIS NVR před 13. 12. 2021 je zranitelné vůči vzdálenému spouštění kódu prostřednictvím deserializace Java. detail » | 17. 7. 2022 |
CVE-2021-40150 | Webový server kamery E1 Zoom prostřednictvím 3.0.0.716 zveřejňuje její konfiguraci prostřednictvím adresáře /conf/, který je namapován na veřejně přístupnou cestu. Tímto způsobem si útočník může ... detail » | 17. 7. 2022 |
CVE-2021-40149 | Webový server kamery E1 Zoom prostřednictvím 3.0.0.716 zveřejňuje svůj soukromý klíč SSL prostřednictvím kořenového adresáře webového serveru. Tímto způsobem si útočník může stáhnout celý klíč ... detail » | 17. 7. 2022 |
CVE-2021-41506 | Xiaongmai AHB7008T-MH-V2, AHB7804R-ELS, AHB7804R-MH-V2, AHB7808R-MS-V2, AHB7808R-MS, AHB7808T-MS-V2, AHB7804R-ELS, AHB7804R-MS-V2, AHB7804R-MS-V2.01 7601.Nat.Onvif. 20170420, V4.02.R11.Nat.Onvif.20160422, ... detail » | 30. 6. 2022 |
CVE-2022-28172 | Webový modul v některých produktech Hikvision Hybrid SAN/Cluster Storage má následující bezpečnostní chybu. Vzhledem k nedostatečnému ověření vstupu může útočník zneužít zranitelnost vůči XSS ... detail » | 27. 6. 2022 |
CVE-2022-28171 | Webový modul v některých produktech Hikvision Hybrid SAN/Cluster Storage má následující bezpečnostní chybu. Kvůli nedostatečnému ověření vstupu může útočník zneužít tuto chybu zabezpečení k ... detail » | 27. 6. 2022 |
CVE-2022-33119 | Bylo zjištěno, že síťový videorekordér NUUO NVRsolo v03.06.02 obsahuje chybu zabezpečení týkající se skriptování mezi stránkami (XSS) prostřednictvím login.php. detail » | 21. 6. 2022 |
CVE-2022-31875 | Kamera Trendnet IP-110wn fw_tv-ip110wn_v2(1.2.2.68) má chybu zabezpečení xss prostřednictvím parametru proname v /admin/scheprofile.cgi detail » | 17. 6. 2022 |
CVE-2022-31873 | Kamera Trendnet IP-110wn fw_tv-ip110wn_v2(1.2.2.68) má zranitelnost XSS prostřednictvím parametru prefix v /admin/general.cgi. detail » | 17. 6. 2022 |
CVE-2018-17240 | Na IP kamerových zařízeních Netwave na adrese //proc/kcore existuje chyba zabezpečení výpisu paměti, která umožňuje neověřenému útočníkovi získat citlivé informace z konfigurace sítě (např. ... detail » | 10. 6. 2022 |
CVE-2019-25063 | V IP CCTV kameře Sricam byla nalezena zranitelnost. Bylo klasifikováno jako kritické. Ovlivněna je neznámá funkce komponenty Device Viewer. Manipulace vede k poškození paměti. K přístupu k tomuto útoku je ... detail » | 4. 6. 2022 |
CVE-2019-25062 | V IP CCTV kameře Sricam byla nalezena zranitelnost a klasifikována jako kritická. Tento problém ovlivňuje některé neznámé zpracování součásti Device Viewer. Manipulace vede k poškození paměti. K útoku je ... detail » | 4. 6. 2022 |
CVE-2021-3555 | Chyba zabezpečení přetečení vyrovnávací paměti v komponentě serveru RSTP vnitřní 2K vnitřní kamery Eufy umožňuje místnímu útočníkovi dosáhnout vzdáleného spuštění kódu. Tento problém se ... detail » | 31. 5. 2022 |
CVE-2021-43517 | Kamera FOSCAM FI9805E s firmwarem V4.02.R12.00018510.10012.143900.00000 obsahuje zadní vrátka, která otevře port Telnet, když je na port 9530 odeslán speciální příkaz. detail » | 8. 4. 2022 |
CVE-2021-23851 | Speciálně vytvořený paket TCP/IP může způsobit selhání webového rozhraní obrazu pro obnovu fotoaparátu. Může také způsobit přetečení vyrovnávací paměti, které by mohlo umožnit vzdálené ... detail » | 30. 3. 2022 |
CVE-2021-23850 | Speciálně vytvořený paket TCP/IP může způsobit selhání rozhraní telnetu pro obnovu obrazu kamery. Může také způsobit přetečení vyrovnávací paměti, které by mohlo umožnit vzdálené spuštění ... detail » | 30. 3. 2022 |
CVE-2022-26259 | Přetečení vyrovnávací paměti v zařízeních Xiongmai DVR NBD80X16S-KL, NBD80X09S-KL, NBD80X08S-KL, NBD80X09RA-KL, AHB80X04R-MH, AHB80X04R-MH-V2, AHB80X03,2F1AH8MH-03,R-FB6MH-03,R-FB6MH-03,R-FB6MH-03,R-FB6-03 -LME, ... detail » | 27. 3. 2022 |
CVE-2021-4045 | IP kamera TP-Link Tapo C200 ve verzi firmwaru 1.1.15 a nižší je ovlivněna neověřenou zranitelností RCE, která je přítomna v binárním systému uhttpd běžícím ve výchozím nastavení jako root. Využití ... detail » | 7. 3. 2022 |
CVE-2022-25012 | Argus Surveillance DVR v4.0 využívá slabé šifrování hesel. detail » | 1. 3. 2022 |
CVE-2022-24610 | Nastavení/nastavení sítě/nastavení bezdrátového připojení na kameře Alecto DVC-215IP verze 63.1.1.173 a nižší zobrazuje přístupovou frázi Wi-Fi skrytou, ale úpravou/odstraněním stylu pole hesla se ... detail » | 24. 2. 2022 |
CVE-2022-23227 | NUUO NVRmini2 až 3.11 umožňuje neautentizovanému útočníkovi nahrát zašifrovaný archiv TAR, který může být zneužit k přidání libovolných uživatelů kvůli chybějící autentizaci ... detail » | 14. 1. 2022 |
CVE-2021-36199 | Spuštění skeneru zranitelnosti proti videorekordérům VideoEdge může způsobit zastavení některých funkcí. detail » | 14. 1. 2022 |
CVE-2021-23862 | Vytvořený konfigurační paket odeslaný ověřeným administrativním uživatelem lze použít k provádění libovolných příkazů v kontextu systému. Tento problém se týká také instalací VRM, DIVAR IP, BVMS ... detail » | 8. 12. 2021 |
CVE-2021-23861 | Spuštěním speciálního příkazu může uživatel s právy správce získat přístup k rozšířeným funkcím ladění na VRM, což má vliv na integritu nebo dostupnost nainstalovaného softwaru. Tento problém ... detail » | 8. 12. 2021 |
CVE-2021-23860 | Chyba v obslužné rutině stránky VRM může vést k odrazu cross site scriptingu (XSS) ve webovém rozhraní. Aby bylo možné tuto chybu zabezpečení zneužít, musí mít útok možnost upravit odesílanou ... detail » | 8. 12. 2021 |
CVE-2021-23859 | Neověřený útočník je schopen odeslat speciální HTTP požadavek, který způsobí selhání služby. V případě samostatného VRM nebo BVMS s instalací VRM tento pád také otevírá možnost posílat službě ... detail » | 8. 12. 2021 |
CVE-2021-26611 | IP kamera HejHome GKW-IC052 obsahovala napevno zakódovanou chybu zabezpečení. Tento problém umožňuje vzdáleným útočníkům ovládat IP kameru. (restartování, obnovení továrního nastavení, snímek atd.) detail » | 26. 11. 2021 |
CVE-2021-20844 | Nesprávná neutralizace záhlaví požadavků HTTP kvůli zranitelnosti syntaxe skriptování ve webovém grafickém rozhraní RTX830 Rev.15.02.17 a starší, NVR510 Rev.15.01.18 a starší, NVR700W Rev.15.00.19 a ... detail » | 24. 11. 2021 |
CVE-2021-20843 | Chyba zabezpečení zahrnutí skriptu mezi weby ve webovém GUI RTX830 Rev.15.02.17 a starší, NVR510 Rev.15.01.18 a starší, NVR700W Rev.15.00.19 a starší a RTX1210 Rev.14.01.38 a starší umožňuje vzdálené ... detail » | 24. 11. 2021 |
CVE-2021-42261 | Revisor Video Management System (VMS) před verzí 2.0.0 má chybu zabezpečení týkající se procházení adresářů. Úspěšné zneužití by mohlo útočníkovi umožnit procházet systémem souborů a získat ... detail » | 19. 10. 2021 |
CVE-2021-41504 | ** NEPODPOROVÁNO PŘI PŘIDĚLENÍ ** Problém se zvýšenými oprávněními existuje v D-Link DCS-5000L v1.05 a DCS-932L v2.17 a starších. Použití digest-autentication pro rozhraní příkazů zařízení může ... detail » | 24. 9. 2021 |
CVE-2021-41503 | ** NEPODPOROVÁNO PŘI PŘIŘAZENÍ ** DCS-5000L v1.05 a DCS-932L v2.17 a starší jsou ovlivněny nesprávným řízením přístupu. Použití základní autentizace pro rozhraní příkazů zařízení umožňuje ... detail » | 24. 9. 2021 |
CVE-2021-33554 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
CVE-2021-33553 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
CVE-2021-33552 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
CVE-2021-33551 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
CVE-2021-33550 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
CVE-2021-33549 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších dodavatelů je zranitelné vůči stavu přetečení vyrovnávací paměti založené na zásobníku v parametru akce, který může útočníkovi ... detail » | 13. 9. 2021 |
CVE-2021-33548 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
CVE-2021-33547 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších dodavatelů je zranitelné vůči stavu přetečení vyrovnávací paměti založené na zásobníku v parametru profilu, který může ... detail » | 13. 9. 2021 |
CVE-2021-33546 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších dodavatelů je zranitelné vůči stavu přetečení vyrovnávací paměti založené na zásobníku v parametru name, což může útočníkovi ... detail » | 13. 9. 2021 |
CVE-2021-33545 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších dodavatelů je zranitelné vůči stavu přetečení vyrovnávací paměti založené na zásobníku v parametru čítače, který může ... detail » | 13. 9. 2021 |
CVE-2021-33544 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail » | 13. 9. 2021 |
CVE-2021-33543 | Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců umožňuje neověřený vzdálený přístup k citlivým souborům díky výchozímu nastavení ověřování uživatele. To může vést ... detail » | 13. 9. 2021 |
CVE-2021-34346 | Byla hlášena zranitelnost přetečení vyrovnávací paměti zásobníku, která ovlivňuje zařízení QNAP se systémem NVR Storage Expansion. Je-li tato chyba zabezpečení zneužita, umožňuje útočníkům ... detail » | 10. 9. 2021 |
CVE-2021-34345 | Byla hlášena zranitelnost přetečení vyrovnávací paměti zásobníku, která ovlivňuje zařízení QNAP se systémem NVR Storage Expansion. Pokud je tato chyba zabezpečení zneužita, umožňuje útočníkům ... detail » | 10. 9. 2021 |
CVE-2021-22943 | Zranitelnost nalezená v aplikaci UniFi Protect V1.18.1 a dřívější umožňuje zlomyslnému aktérovi, který již získal přístup k síti, následně ovládat kamery Protect přiřazené k uvedené síti. Tato ... detail » | 31. 8. 2021 |
CVE-2020-15744 | Zranitelnost přetečení vyrovnávací paměti založená na zásobníku v serverové součásti ONVIF chytré kamery Victure PC420 umožňuje útočníkovi spustit vzdálený kód na cílovém zařízení. Tento ... detail » | 30. 8. 2021 |
CVE-2019-9657 | Zařízení Alarm.com ADC-V522IR 0100b9 mají nesprávnou kontrolu přístupu, což je jiný problém než CVE-2018-19588. K tomu dochází z důvodu nesprávné ochrany certifikátů VPN (používaných pro zahájení ... detail » | 11. 7. 2019 |
CVE-2017-8229 | Zařízení Amcrest IPM-721S V2.420.AC00.16.R.20160909 umožňují neověřenému útočníkovi stáhnout přihlašovací údaje pro správu. Pokud je pomocí nástroje binwalk rozebrána verze firmwaru V2.420.AC00.16.R ... detail » | 3. 7. 2019 |
CVE-2017-13719 | Amcrest IPM-721S Amcrest_IPC-AWXX_Eng_N_V2.420.AC00.17.R.20170322 umožňuje HTTP požadavky, které umožňují povolení různých funkcí kamery pomocí HTTP API, namísto webového rozhraní pro správu, které ... detail » | 3. 7. 2019 |
CVE-2017-8405 | U zařízení D-Link DCS-1130 a DCS-1100 byl zjištěn problém. Binární rtspd ve složce /sbin zařízení zpracovává všechna připojení rtsp přijatá zařízením. Zdá se, že binární soubor načte na adrese ... detail » | 2. 7. 2019 |
CVE-2019-7315 | Zařízení Genie Access WIP3BVAF WISH IP 3MP IR Auto Focus Bullet Camera až 3.x jsou zranitelná vůči procházení adresářů přes webové rozhraní, jak ukazuje čtení /etc/shadow. POZNÁMKA: Tento produkt je ... detail » | 17. 6. 2019 |
CVE-2019-9676 | Chyba zabezpečení přetečením vyrovnávací paměti nalezená v některých zařízeních Dahua IP Camera IPC-HFW1XXX,IPC-HDW1XXX,IPC-HFW2XXX Sestavení před rokem 2018/11. Chyba zabezpečení končí ve funkci ... detail » | 12. 6. 2019 |
CVE-2017-18377 | U bezdrátových IP kamer (P2P) WIFICAM byl zjištěn problém. Ve skriptu set_ftp.cgi je příkaz Injection prostřednictvím metaznaků shellu v proměnné pwd, jak ukazuje set_ftp.cgi?svr=192.168.1.1&port=21&user=ftp ... detail » | 11. 6. 2019 |
CVE-2019-12502 | Na kamerách MOBOTIX S14 MX-V4.2.1.61 chybí protiopatření CSRF, jak bylo prokázáno přidáním účtu správce přes /admin/access URI. detail » | 31. 5. 2019 |
CVE-2018-7829 | Nesprávná neutralizace speciálních prvků ve zranitelnosti Query existuje u 1. generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera, která umožňuje útočníkovi provádět libovolné systémové ... detail » | 22. 5. 2019 |
CVE-2018-7828 | Chyba zabezpečení Cross-Site Request Forgery (CSRF) existuje u 1. generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ kamery, když ověřený uživatel při přihlášení ke kameře klikne na speciálně ... detail » | 22. 5. 2019 |
CVE-2018-7827 | Chyba zabezpečení Cross-Site Scripting (XSS) existuje u 1. generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera, kterou může vzdálený útočník spustit libovolný HTML a kód skriptu v relaci ... detail » | 22. 5. 2019 |
CVE-2018-7826 | Ve webovém rozhraní GUI kamery Pelco Sarix Enhanced 1. generace existuje zranitelnost Command Injection, která by mohla umožnit vzdálenému útočníkovi provádět libovolné příkazy. detail » | 22. 5. 2019 |
CVE-2018-7825 | Ve webovém rozhraní GUI kamery PelcoSarix Enhanced 1. generace existuje zranitelnost Command Injection, která by mohla umožnit vzdálenému útočníkovi provádět libovolné příkazy. detail » | 22. 5. 2019 |
CVE-2018-7816 | Ve webovém GUI kamery Pelco Sarix Enhanced 1. generace existuje zranitelnost týkající se oprávnění, privilegií a řízení přístupu, která by mohla umožnit vzdálenému útočníkovi smazat libovolný soubor. detail » | 22. 5. 2019 |
CVE-2019-6973 | IP CCTV kamery Sricam jsou zranitelné vůči odmítnutí služby prostřednictvím více neúplných požadavků HTTP, protože webový server (založený na gSOAP 2.8.x) je nakonfigurován pro iterativní frontový ... detail » | 17. 3. 2019 |
CVE-2018-18244 | Skriptování mezi stránkami v syslog.html v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům spouštět libovolný JavaScript kód prostřednictvím HTTP ... detail » | 3. 1. 2019 |
CVE-2018-18005 | Skriptování mezi stránkami v event_script.js v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům spouštět libovolný JavaScript prostřednictvím ... detail » | 3. 1. 2019 |
CVE-2018-18004 | Nesprávná kontrola přístupu v mod_inetd.cgi v produktech řady VIVOTEK Network Camera Series s firmwarem starším než XXXXXX-VVTK-0X09a umožňuje vzdáleným útočníkům povolit libovolné systémové služby ... detail » | 3. 1. 2019 |
CVE-2018-18602 | Cloud API na chytrých kamerách Guardzilla umožňuje výčet uživatelů s výsledným libovolným přístupem ke kameře a monitorováním. detail » | 31. 12. 2018 |
CVE-2018-20342 | IP kamera Floureon SP012 poskytuje kořenový terminál na sériovém rozhraní UART bez řádné kontroly přístupu. To umožňuje útočníkům s fyzickým přístupem provádět libovolné příkazy s právy root. detail » | 21. 12. 2018 |
CVE-2018-18441 | Wi-Fi kamery řady D-Link DCS odhalují citlivé informace týkající se konfigurace zařízení. Mezi dotčená zařízení patří mnoho sérií DCS, jako například: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, ... detail » | 20. 12. 2018 |
CVE-2018-20299 | U několika kamer Bosch Smart Home (360stupňová vnitřní kamera a venkovní kamera Eyes) s firmwarem starším než 6.52.4 byl objeven problém. Škodlivý klient by mohl potenciálně uspět v neoprávněném ... detail » | 19. 12. 2018 |
CVE-2018-19036 | U několika IP kamer Bosch pro firmware verze 6.32 a vyšší byl zjištěn problém. Škodlivý klient by mohl potenciálně uspět v neoprávněném spuštění kódu na zařízení prostřednictvím síťového ... detail » | 17. 12. 2018 |
CVE-2018-19007 | Ve verzích Geutebrueck GmbH E2 Camera Series před 1.12.0.25 je konfigurace DDNS (na panelu Konfigurace sítě) zranitelná vůči vložení příkazu systému OS jako root. detail » | 14. 12. 2018 |
CVE-2018-20050 | Špatné zacházení s prázdným řetězcem na Wi-Fi kameře Jooan JA-Q1H s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání a restartování) prostřednictvím metody ... detail » | 10. 12. 2018 |
CVE-2018-19864 | Firmware síťového videorekordéru NUUO NVRmini2 od verze 3.9.1 umožňuje vzdáleným útočníkům spustit libovolný kód nebo způsobit odmítnutí služby (přetečení vyrovnávací paměti), což má za ... detail » | 5. 12. 2018 |
CVE-2018-15716 | NUUO NVRMini2 verze 3.9.1 je zranitelná vůči vložení ověřeného vzdáleného příkazu. Útočník může odeslat vytvořené požadavky na upgrade_handle.php, aby provedl příkazy OS jako root. detail » | 30. 11. 2018 |
CVE-2018-3935 | Ve funkcionalitě UDP sítě Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořená sada paketů UDP může alokovat neomezenou paměť, což má ... detail » | 2. 11. 2018 |
CVE-2018-3934 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořená sada paketů UDP může způsobit logickou chybu, která ... detail » | 2. 11. 2018 |
CVE-2018-3920 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený soubor 7-Zip může způsobit kolizi CRC, což má za následek ... detail » | 2. 11. 2018 |
CVE-2018-3899 | Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má ... detail » | 2. 11. 2018 |
CVE-2018-3898 | Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má ... detail » | 2. 11. 2018 |
CVE-2018-3892 | Ve funkci časové synchronizace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení pro downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má ... detail » | 2. 11. 2018 |
CVE-2018-3891 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení týkající se downgradu firmwaru. Speciálně vytvořený soubor může způsobit logickou chybu, která má za ... detail » | 2. 11. 2018 |
CVE-2018-3890 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořený soubor může způsobit logickou chybu a vložení ... detail » | 2. 11. 2018 |
CVE-2018-3947 | V komunikaci mezi telefonem a fotoaparátem Yi Home Camera 27US 1.8.7.0D existuje zneužitelná zranitelnost při odhalování informací. Útočník může odposlouchávat síťový provoz a zneužít tuto chybu ... detail » | 1. 11. 2018 |
CVE-2018-3928 | Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořená sada paketů UDP může způsobit změnu nastavení, která ... detail » | 1. 11. 2018 |
CVE-2018-3910 | Ve funkci cloudového nastavení OTA aplikace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořené SSID může způsobit vložení příkazu, což má za ... detail » | 1. 11. 2018 |
CVE-2018-3900 | Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má ... detail » | 1. 11. 2018 |
CVE-2018-13115 | Absence autentizačního mechanismu v KERUI Wifi Endoscope Camera (YPC99) umožňuje útočníkovi sledovat nebo blokovat stream kamery. Server RTSP na portu 7070 přijímá příkaz STOP pro zastavení streamování a ... detail » | 22. 10. 2018 |
CVE-2018-13114 | Chybějící ověření a nesprávné ověření vstupu v KERUI Wifi Endoscope Camera (YPC99) umožňují útočníkovi provádět libovolné příkazy (s omezením délky 19 znaků) prostřednictvím hodnoty „ssid“, ... detail » | 22. 10. 2018 |
CVE-2018-18026 | IMFCameraProtect.sys v IObit Malware Fighter 6.2 (a možná nižší verze) je zranitelný vůči přetečení vyrovnávací paměti založené na zásobníku. Útočník může použít DeviceIoControl k předání ... detail » | 19. 10. 2018 |
CVE-2018-12674 | Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) ukládá uživatelské jméno a heslo do souborů cookie relace. Pokud by útočník získal přístup k těmto cookies relace, ... detail » | 19. 10. 2018 |
CVE-2018-12673 | Útočník se vzdáleným přístupem k webovému rozhraní SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může prozradit informace o kameře včetně hardwaru kamery, ... detail » | 19. 10. 2018 |
CVE-2018-12672 | Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B) neprovádí správné ověření na vstupu dodaném uživatelem a je zranitelná vůči útokům skriptování mezi weby. Pokud by byla implementována správná ... detail » | 19. 10. 2018 |
CVE-2018-12671 | Útočník se vzdáleným přístupem do webového rozhraní SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může prozradit informace o kameře včetně všech sad hesel ... detail » | 19. 10. 2018 |
CVE-2018-12670 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vkládání příkazů OS. detail » | 19. 10. 2018 |
CVE-2018-12669 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vzdáleným ověřeným uživatelům resetovat libovolné účty prostřednictvím požadavku na ... detail » | 19. 10. 2018 |
CVE-2018-12668 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B mají pevně zakódované heslo. detail » | 19. 10. 2018 |
CVE-2018-12667 | Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) je ovlivněna chybou zabezpečení, která umožňuje zasílání požadavků na back-end CGI skripty bez platné relace. Tuto ... detail » | 19. 10. 2018 |
CVE-2018-12666 | Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B nesprávně identifikují uživatele pouze podle úrovně ověřování odeslané v souborech cookie, což umožňuje vzdáleným útočníkům obejít ... detail » | 19. 10. 2018 |
CVE-2018-13111 | V IP kamerách Wanscam HW0021 existuje částečná chyba zabezpečení typu Denial of Service. Útočník by mohl vytvořit škodlivý požadavek POST ke zhroucení služby ONVIF na takovém zařízení. detail » | 21. 9. 2018 |
CVE-2017-2879 | V implementaci UPnP používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořená odezva zjišťování ... detail » | 19. 9. 2018 |
CVE-2017-2878 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek ... detail » | 19. 9. 2018 |
CVE-2017-2877 | Chybí kontrola chyb v rozhraní pro více kamer používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43. Speciálně vytvořený požadavek na portu 10001 by mohl útočníkovi umožnit ... detail » | 19. 9. 2018 |
CVE-2017-2876 | V rozhraní Multi-Camera používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek na portu ... detail » | 19. 9. 2018 |
CVE-2017-2875 | V rozhraní Multi-Camera používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek na portu ... detail » | 19. 9. 2018 |
CVE-2017-2873 | Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP ... detail » | 19. 9. 2018 |
CVE-2017-2855 | V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude ... detail » | 19. 9. 2018 |
CVE-2017-2874 | V rozhraní Multi-Camera používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje chyba zabezpečení týkající se odhalení informací. Speciálně vytvořený požadavek na portu 10001 ... detail » | 17. 9. 2018 |
CVE-2017-2872 | V proceduře obnovy používané vnitřní HD kamerou Foscam C1 s firmwarem aplikace 2.52.2.43 existují nedostatečné bezpečnostní kontroly. Požadavek HTTP může uživateli umožnit provést upgrade firmwaru ... detail » | 17. 9. 2018 |
CVE-2017-2857 | V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude ... detail » | 17. 9. 2018 |
CVE-2017-2856 | V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude ... detail » | 17. 9. 2018 |
CVE-2017-2854 | V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude ... detail » | 17. 9. 2018 |
CVE-2018-16946 | Zařízení inteligentních síťových kamer LG LNB*, LND*, LNU* a LNV* přerušilo řízení přístupu. Útočníci mohou stahovat soubory /updownload/t.report (aka Log & Report) a stahovat záložní soubory (přes ... detail » | 11. 9. 2018 |
CVE-2018-0663 | Více produktů I-O DATA síťových kamer (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP/E verze 1.09.04 a starší) používají pevně zakódované ... detail » | 7. 9. 2018 |
CVE-2018-0662 | Více produktů I-O DATA síťových kamer (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP/E verze 1.09.04 a starší) umožňují útočníkovi na stejného ... detail » | 7. 9. 2018 |
CVE-2018-0661 | Více produktů I-O DATA síťových kamer (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP/E verze 1.09.04 a starší) umožňují útočníkovi na stejný ... detail » | 7. 9. 2018 |
CVE-2018-15745 | Zařízení Argus Surveillance DVR 4.0.0.0 umožňují Unauthenticated Directory Traversal, což vede k odhalení souboru prostřednictvím ..%2F v parametru WEBACCOUNT.CGI RESULTPAGE. detail » | 30. 8. 2018 |
CVE-2018-11654 | Zveřejnění informací v IP kameře Netwave na get_status.cgi (prostřednictvím HTTP na portu 8000) umožňuje neověřeném útočníkovi získat ze zařízení citlivé informace. detail » | 24. 8. 2018 |
CVE-2018-11653 | Zveřejnění informací v Netwave IP kameře na //etc/RT2870STA.dat (prostřednictvím HTTP na portu 8000) umožňuje neověřeném útočníkovi získat citlivé informace o konfiguraci sítě, jako je SSID sítě a ... detail » | 24. 8. 2018 |
CVE-2018-3938 | Ve funkci 802dot1xclientcert.cgi firmwaru Sony IPELA řady E Camera G5 firmware 1.87.00 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti založené na zásobníku. Speciálně vytvořený POST ... detail » | 14. 8. 2018 |
CVE-2018-3937 | Ve funkci měřeníBitrateExec firmwaru 1.87.00 síťové kamery Sony IPELA řady E G5 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek GET může způsobit provedení ... detail » | 14. 8. 2018 |
CVE-2018-6414 | Chyba zabezpečení přetečením vyrovnávací paměti na webovém serveru některých kamer Hikvision IP umožňuje útočníkovi odeslat speciálně vytvořenou zprávu postiženým zařízením. Kvůli ... detail » | 13. 8. 2018 |
CVE-2018-14933 | upgrade_handle.php na zařízeních NUUO NVRmini umožňuje vzdálené spouštění příkazů prostřednictvím metaznaků shellu v parametru uploaddir pro příkaz writeuploaddir. detail » | 4. 8. 2018 |
CVE-2017-3223 | Dahua IP camera products using firmware versions prior to
V2.400.0000.14.R.20170713 include a version of the Sonia web interface
that may be vulnerable to a stack buffer overflow. Dahua IP camera
products include an ... detail » | 24. 7. 2018 |
CVE-2018-14064 | Služba uc-http 1.0.0 na kamerových zařízeních VelotiSmart WiFi B-380 umožňuje Directory Traversal, jak ukazuje /../../etc/passwd na TCP portu 80. detail » | 15. 7. 2018 |
CVE-2018-6832 | Přetečení vyrovnávací paměti založené na zásobníku ve funkci getSWFlag ve fotoaparátech Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a starším, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.3,84.2FI ... detail » | 9. 7. 2018 |
CVE-2018-6831 | The setSystemTime function in Foscam Cameras C1 Lite V3, and C1 V3
with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P
V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2,
FI9821P V3, ... detail » | 9. 7. 2018 |
CVE-2018-6830 | Chyba zabezpečení procházení adresáře u fotoaparátů Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a starším, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.84.2.33,92EPFI921P,921P,921P,921P,921P,92 P V3, ... detail » | 9. 7. 2018 |
CVE-2018-7782 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru staršími než 3.29.69 mohou autentizovaní uživatelé zobrazit hesla jako prostý text. detail » | 3. 7. 2018 |
CVE-2018-7781 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru staršími než 3.29.69 může ověřený uživatel odesláním speciálně vytvořeného požadavku zobrazit heslo jako prostý text ... detail » | 3. 7. 2018 |
CVE-2018-7780 | V kamerách Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru staršími než 3.29.69 existuje chyba zabezpečení přetečení vyrovnávací paměti v "setu" programu cgi. detail » | 3. 7. 2018 |
CVE-2018-12499 | Firmware Motorola MBP853 správně neověřuje certifikáty serveru. To umožňuje, aby mezi kamerou Motorola MBP853 a servery, se kterými komunikuje, došlo k útoku Man in The Middle (MiTM). V jednom takovém ... detail » | 2. 7. 2018 |
CVE-2018-10664 | Byl objeven problém v procesu httpd u několika modelů IP kamer Axis. Existuje korupce paměti. detail » | 26. 6. 2018 |
CVE-2018-10663 | U několika modelů IP kamer Axis byl zjištěn problém. Došlo k nesprávnému výpočtu velikosti. detail » | 26. 6. 2018 |
CVE-2018-10662 | U několika modelů IP kamer Axis byl zjištěn problém. Existuje Exposed Insecure Interface. detail » | 26. 6. 2018 |
CVE-2018-10661 | U několika modelů IP kamer Axis byl zjištěn problém. Dochází k obejití řízení přístupu. detail » | 26. 6. 2018 |
CVE-2018-10660 | U několika modelů IP kamer Axis byl zjištěn problém. Existuje Shell Command Injection. detail » | 26. 6. 2018 |
CVE-2018-10659 | V několika modelech IP kamer Axis byl objeven problém s poškozením paměti, který umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání) odesláním vytvořeného příkazu, který bude mít ... detail » | 26. 6. 2018 |
CVE-2018-10658 | U několika modelů IP kamer Axis byl zjištěn problém s poškozením paměti, který způsobuje odmítnutí služby (selhání). Pád vzniká z kódu uvnitř sdíleného objektu libdbus-send.so nebo podobného. detail » | 26. 6. 2018 |
CVE-2018-12640 | Binární soubor webService na zařízeních Insteon HD IP Camera White 2864-222 má přetečení vyrovnávací paměti prostřednictvím vytvořeného klíče pid, pwd nebo usr v požadavku GET na portu 34100. detail » | 23. 6. 2018 |
CVE-2018-11560 | Binární soubor webService na zařízeních Insteon HD IP Camera White 2864-222 má přetečení vyrovnávací paměti založené na zásobníku, které vede k Control-Flow Hijacking prostřednictvím vytvořeného ... detail » | 23. 6. 2018 |
CVE-2018-8727 | Path Traversal v bráně v Mirasys DVMS Workstation 5.12.6 a dřívějších umožňuje útočníkovi projít souborovým systémem a získat přístup k souborům nebo adresářům přes webový server webového ... detail » | 19. 6. 2018 |
CVE-2018-11689 | Web Viewer pro Hanwha DVR 2.17 a Smart Viewer v Samsung Web Viewer pro Samsung DVR jsou zranitelné vůči XSS prostřednictvím parametru /cgi-bin/webviewer_login_page data3. (Stejná kódová základna Web Viewer byla ... detail » | 14. 6. 2018 |
CVE-2018-3852 | Ve funkci Ocularis Recorder Ocularis 5.5.0.242 existuje zneužitelná chyba zabezpečení týkající se odmítnutí služby. Speciálně vytvořený TCP paket může způsobit ukončení procesu s následkem odmítnutí ... detail » | 6. 6. 2018 |
CVE-2018-11523 | upload.php na zařízeních NUUO NVRmini 2 umožňuje libovolné nahrávání souborů, jako je nahrávání souborů .php. detail » | 29. 5. 2018 |
CVE-2018-10734 | Zařízení KONGTOP DVR A303, A403, D303, D305 a D403 obsahují zadní vrátka, která za určitých okolností vytisknou přihlašovací heslo prostřednictvím volání funkce Print_Password. detail » | 8. 5. 2018 |
CVE-2018-4849 | V Siveillance VMS Video byla identifikována chyba zabezpečení pro
Android (všechny verze < V12.1a (2018 R1)), Siveillance VMS Video pro
iOS (všechny verze < V12.1a (2018 R1)). Nesprávné ověření certifikátu
by ... detail » | 3. 5. 2018 |
CVE-2018-10676 | Zařízení DVR CeNova, Night OWL, Novo, Pulnix, QSee, Securus a TBK Vision umožňují vzdáleným útočníkům stáhnout soubor a získat citlivé informace o pověření prostřednictvím přímého požadavku na ... detail » | 2. 5. 2018 |
CVE-2017-17020 | Na zařízeních D-Link DCS-5009 s firmwarem 1.08.11 a starším, DCS-5010
zařízení s firmwarem 1.14.09 a starším a zařízení DCS-5020L s
firmware před 1.15.01, vkládání příkazů v alphapd ... detail » | 1. 5. 2018 |
CVE-2018-7891 | Software pro správu videa Milestone XProtect (Corporate, Expert, Professional+, Express+, Essential+) 2016 R1 (10.0.a) až 2018 R1 (12.1a) obsahuje koncové body .NET Remoting, které jsou zranitelné vůči ... detail » | 30. 4. 2018 |
CVE-2018-8072 | Byl zjištěn problém na zařízeních EDIMAX IC-3140W až 3.06, IC-5150W až 3.09 a IC-6220DC až 3.06. Binární soubor ipcam_cgi obsahuje přetečení vyrovnávací paměti založené na zásobníku, které je ... detail » | 26. 4. 2018 |
CVE-2017-2833 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP ... detail » | 24. 4. 2018 |
CVE-2017-2832 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP ... detail » | 24. 4. 2018 |
CVE-2018-6413 | V kameře Hikvision Camera DS-2CD9111-S verze 4.1.2 sestavení 160203 a starší dochází k přetečení vyrovnávací paměti a tato zranitelnost umožňuje vzdáleným útočníkům zahájit útok typu denial of ... detail » | 18. 4. 2018 |
CVE-2017-2871 | V proceduře obnovy používané vnitřní HD kamerou Foscam C1 s firmwarem aplikace 2.52.2.43 existují nedostatečné bezpečnostní kontroly. Útočník, který je ve stejné podsíti kamery nebo má přístup ... detail » | 17. 4. 2018 |
CVE-2018-9995 | Zařízení TBK DVR4104 a DVR4216 a také Novo, CeNova, QSee, Pulnix, XVR 5 v 1, Securus, Night OWL, DVR Login, HVR Login a MDVR Login, na kterých běží přeznačené verze původních TBK DVR4104 a DVR4216 série, ... detail » | 10. 4. 2018 |
CVE-2018-9158 | U verze firmwaru AXIS M1033-W (IP kamera) byl zjištěn problém
5.40.5.1 zařízení. Nepoužívají vhodný mechanismus k zabránění a
DoS útok, který vede ke zpoždění odezvy. Útočník může použít
nástroj ... detail » | 1. 4. 2018 |
CVE-2017-11510 | V síťové kameře HW0021 společnosti Wanscam došlo k úniku informací
umožňuje neověřenému vzdálenému útočníkovi obnovit správce
uživatelské jméno a heslo prostřednictvím požadavku ONVIF ... detail » | 28. 3. 2018 |
CVE-2018-7532 | V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byly identifikovány chyby zabezpečení umožňující vzdálené spuštění kódu. detail » | 22. 3. 2018 |
CVE-2018-7528 | V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna zranitelnost vkládání SQL, která může útočníkovi umožnit změnit uložená data. detail » | 22. 3. 2018 |
CVE-2018-7524 | V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována chyba zabezpečení týkající se padělání požadavku mezi lokalitami, což může umožnit přidání ... detail » | 22. 3. 2018 |
CVE-2018-7520 | V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna zranitelnost nesprávného řízení přístupu, která by mohla umožnit stažení úplné konfigurace včetně ... detail » | 22. 3. 2018 |
CVE-2018-7516 | V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována chyba zabezpečení týkající se padělání požadavku na straně serveru, která by mohla vést ke ... detail » | 22. 3. 2018 |
CVE-2018-7512 | V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení v oblasti skriptování mezi weby, které mohou umožnit vzdálené spuštění kódu. detail » | 22. 3. 2018 |
CVE-2018-6302 | Odepření služby zablokováním registrace nové kamery na cloudovém serveru v Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
CVE-2018-6301 | Libovolný přístup ke kameře a sledování přes cloud v Hanwha Techwin Smartcams detail » | 13. 3. 2018 |
CVE-2018-7698 | Byl objeven problém v D-Link mydlink+ 3.8.5 sestavení 259 pro DCS-933L
1.05.04 a DCS-934L 1.05.04 zařízení. Aplikace mydlink+ odešle
uživatelské jméno a heslo pro připojené kamery D-Link (jako je DCS-933L
a ... detail » | 5. 3. 2018 |
CVE-2017-11635 | U zařízení Wireless IP Camera 360 byl zjištěn problém. Útočníci mohou číst nahrávky přechodem na /mnt/idea0 nebo /mnt/idea1 na paměťové kartě SD. detail » | 26. 2. 2018 |
CVE-2017-11634 | U zařízení Wireless IP Camera 360 byl zjištěn problém. Vzdálení útočníci mohou zjistit slabě zakódované heslo správce připojením k portu TCP 9527 a přečtením pole hesla v ladicích informacích, ... detail » | 26. 2. 2018 |
CVE-2017-11633 | U zařízení Wireless IP Camera 360 byl zjištěn problém. Vzdálení útočníci mohou zjistit přihlašovací údaje RTSP připojením k portu TCP 9527 a přečtením pole InsertConnect. detail » | 26. 2. 2018 |
CVE-2017-11632 | U zařízení Wireless IP Camera 360 byl zjištěn problém. Existuje účet root se známým hashem hesla SHA-512, který vzdáleným útočníkům usnadňuje získat přístup pro správu prostřednictvím relace ... detail » | 26. 2. 2018 |
CVE-2017-17101 | V softwaru Apexis APM-H803-MPC, jak se používá, byl objeven problém
mnoho různých modelů IP kamer. Uvnitř nechráněná metoda CGI
webová aplikace umožňuje neautentizovanému uživateli obejít
přihlašovací ... detail » | 19. 2. 2018 |
CVE-2014-3972 | Zranitelnost procházení adresářů v kamerách Apexis APM-J601-WS s firmwarem starším než 17.35.2.49 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím nespecifikovaných vektorů. detail » | 19. 2. 2018 |
CVE-2018-6479 | Na zařízeních Netwave IP Camera byl zjištěn problém. Neověřený útočník může selhat zařízení odesláním požadavku POST s velkou velikostí těla na / URI. detail » | 31. 1. 2018 |
CVE-2017-5170 | V programu Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích, byl objeven problém s prvkem Uncontrolled Search Path Element. Byla zjištěna chyba zabezpečení prvku nekontrolované vyhledávací ... detail » | 18. 1. 2018 |
CVE-2018-5726 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují vzdáleným útočníkům získat citlivé informace prostřednictvím vytvořeného požadavku HTTP, jak ukazuje uživatelské jméno, heslo a konfigurační ... detail » | 16. 1. 2018 |
CVE-2018-5725 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují neautentizovanou změnu konfigurace, jak ukazuje číslo portu webového serveru. detail » | 16. 1. 2018 |
CVE-2018-5724 | Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují stahování a nahrávání neověřených konfigurací, jak ukazuje restore.cgi. detail » | 16. 1. 2018 |
CVE-2018-5723 | Zařízení MASTER IPCAMERA01 3.3.4.2103 mají pro účet root pevně zakódované heslo cat1029. detail » | 16. 1. 2018 |
CVE-2017-16725 | Problém přetečení vyrovnávací paměti založený na zásobníku byl objeven v IP kamerách a DVR technologie Xiongmai používajících webové rozhraní NetSurveillance. Byla zjištěna zranitelnost přetečení ... detail » | 20. 12. 2017 |
CVE-2017-17761 | Na zařízeních IP Camera Ichano AtHome byl zjištěn problém. Zařízení spouští binární soubor "nudle" - službu na portu 1300, která umožňuje vzdálenému (LAN) neautentizovanému uživateli spouštět ... detail » | 19. 12. 2017 |
CVE-2017-17107 | Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 obsahují pevně kódovaný
cat1029 heslo pro uživatele root. Nastavení operačního systému SONIX
činí toto heslo neměnným a lze jej použít pro přístup ... detail » | 18. 12. 2017 |
CVE-2017-17106 | Přihlašovací údaje pro Zivif PR115-204-P-RS V2.3.4.2103 Webové kamery může získat neověřený vzdálený útočník pomocí standardního webového požadavku HTTP /cgi-bin/hi3510/param.cgi?cmd=getuser. Tato ... detail » | 18. 12. 2017 |
CVE-2017-17105 | Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 a V4.7.4.2121 (a možná i mezi verzemi) jsou citlivé na neověřené, slepé vkládání příkazů pomocí CGI skriptů používaných jako součást webového ... detail » | 18. 12. 2017 |
CVE-2017-3186 | Kamery ACTi včetně řad D, B, I a E používající verzi firmwaru A1D-500-V6.11.31-AC používají nenáhodné výchozí přihlašovací údaje na všech zařízeních. Vzdálený útočník může převzít úplnou ... detail » | 15. 12. 2017 |
CVE-2017-3185 | Kamery ACTi včetně řad D, B, I a E využívající firmware
verze A1D-500-V6.11.31-AC mají webovou aplikaci, která používá GET
způsob zpracování požadavků, které obsahují citlivé informace jako ... detail » | 15. 12. 2017 |
CVE-2017-3184 | Kamery ACTi, včetně řad D, B, I a E, které používají verzi firmwaru A1D-500-V6.11.31-AC, nemohou správně omezit přístup na stránku obnovení továrního nastavení. Neověřený vzdálený útočník může ... detail » | 15. 12. 2017 |
CVE-2017-14953 | ** SPORY ** IP kamery HikVision Wi-Fi, pokud jsou použity v kabelové konfiguraci, umožňují fyzicky blízkým útočníkům vyvolat spojení s libovolným přístupovým bodem využitím výchozího SSID bez ... detail » | 1. 12. 2017 |
CVE-2017-9315 | Zákazník IP kamery nebo IP PTZ Dahua mohl odeslat příslušné informace o zařízení, aby obdržel časově omezené dočasné heslo od autorizovaného prodejce Dahua k resetování hesla správce. Algoritmus ... detail » | 28. 11. 2017 |
CVE-2017-16566 | Na zařízeních Jooan IP Camera A5 2.3.36 nevyžaduje nezabezpečený FTP server autentizaci, což umožňuje vzdáleným útočníkům číst nebo nahrazovat základní systémové soubory včetně těch, které se ... detail » | 17. 11. 2017 |
CVE-2017-9314 | Chyba zabezpečení zjištěná u modelů Dahua NVR NVR50XX, NVR52XX, NVR54XX, NVR58XX se softwarem před DH_NVR5xxx_Eng_P_V2.616.0000.0.R.20171102. Útočník by mohl tuto chybu zabezpečení zneužít k získání ... detail » | 13. 11. 2017 |
CVE-2017-15885 | Odražený XSS ve webovém administračním portálu na Axis 2100 Network Camera 2.03 umožňuje útočníkovi spustit libovolný JavaScript přes parametr conf_Layout_OwnTitle na view/view.shtml. POZNÁMKA: Toto se ... detail » | 25. 10. 2017 |
CVE-2017-15290 | Mirasys Video Management System (VMS) 6.x před verzí 6.4.6, 7.x před verzí 7.5.15 a 8.x před verzí 8.1.1 má přihlašovací proces, ve kterém jsou data ve formátu čistého textu odesílána ze serveru ... detail » | 12. 10. 2017 |
CVE-2017-15236 | IP kamery Tiandy 5.56.17.120 správně neomezují určitý proprietární protokol, který umožňuje vzdáleným útočníkům číst nastavení prostřednictvím vytvořeného požadavku na TCP port 3001, jak dokazují ... detail » | 10. 10. 2017 |
CVE-2017-14263 | Zařízení Honeywell NVR umožňují vzdáleným útočníkům vytvořit uživatelský účet ve skupině administrátorů využitím přístupu k účtu hosta k získání ID relace a poté odesláním tohoto ID relace ... detail » | 11. 9. 2017 |
CVE-2017-14262 | Na zařízeních Samsung NVR mohou vzdálení útočníci číst hash hesla MD5
účtu „admin“ prostřednictvím určitých dat JSON szUserName
cgi-bin/main-cgi a přihlaste se k zařízení s tímto hashem v ... detail » | 11. 9. 2017 |
CVE-2017-13774 | Zařízení Hikvision iVMS-4200 starší než v2.6.2.7 umožňují místním uživatelům generovat kódy pro obnovení hesla prostřednictvím nespecifikovaných vektorů. detail » | 30. 8. 2017 |
CVE-2015-4464 | Kguard Digital Video Recorder 104, 108, v2 nemá žádnou autorizaci ani ověřování mezi klientem ActiveX a aplikačním serverem. detail » | 18. 8. 2017 |
CVE-2015-2280 | snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP síťová kamera s firmwarem FW_AIC1620W_1.1.0-12_20120709_r1192.pck umožňuje vzdáleným ověřeným uživatelům spouštět libovolné příkazy OS ... detail » | 24. 7. 2017 |
CVE-2017-9765 | Integer overflow in the soap_get function in Genivia gSOAP 2.7.x and
2.8.x before 2.8.48, as used on Axis cameras and other devices, allows
remote attackers to execute arbitrary code or cause a denial of ... detail » | 19. 7. 2017 |
CVE-2017-10796 | Na zařízeních TP-Link NC250 s firmwarem přes 1.2.1 sestavení 170515 může kdokoli sledovat video a zvuk bez ověření prostřednictvím adresy URL rtsp://admin@yourip:554/h264_hd.sdp. detail » | 2. 7. 2017 |
CVE-2017-2851 | Ve webovém rozhraní pro správu ve vnitřních HD kamerách Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP způsobit přetečení vyrovnávací paměti. detail » | 29. 6. 2017 |
CVE-2017-2850 | Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky do souboru pureftpd.passwd ... detail » | 29. 6. 2017 |
CVE-2017-2849 | Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během konfigurace ... detail » | 29. 6. 2017 |
CVE-2017-2848 | Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během ruční ... detail » | 29. 6. 2017 |
CVE-2017-2847 | Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během ruční ... detail » | 29. 6. 2017 |
CVE-2017-2846 | Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během ruční ... detail » | 29. 6. 2017 |
CVE-2017-2845 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP ... detail » | 29. 6. 2017 |
CVE-2017-2844 | Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru ... detail » | 29. 6. 2017 |
CVE-2017-2843 | Ve webovém rozhraní pro správu vnitřní HD kamery Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru ... detail » | 27. 6. 2017 |
CVE-2017-2842 | Ve webovém rozhraní pro správu vnitřní HD kamery Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru ... detail » | 27. 6. 2017 |
CVE-2017-2841 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP ... detail » | 27. 6. 2017 |
CVE-2017-9829 | '/cgi-bin/admin/downloadMedias.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable, which allows remote attackers to
read any file on the camera's Linux filesystem via a crafted HTTP
request ... detail » | 23. 6. 2017 |
CVE-2017-9828 | '/cgi-bin/admin/testserver.cgi' of the web service in most of the
VIVOTEK Network Cameras is vulnerable to shell command injection, which
allows remote attackers to execute any shell command as root via a
crafted HTTP ... detail » | 23. 6. 2017 |
CVE-2017-2831 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek ... detail » | 21. 6. 2017 |
CVE-2017-2830 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek ... detail » | 21. 6. 2017 |
CVE-2017-2829 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení týkající se procházení adresářů. Speciálně vytvořený ... detail » | 21. 6. 2017 |
CVE-2017-2828 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP ... detail » | 21. 6. 2017 |
CVE-2017-2827 | Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP ... detail » | 21. 6. 2017 |
CVE-2017-2805 | Ve webovém rozhraní správy, které používá vnitřní HD kamera Foscam C1, existuje zneužitelná zranitelnost přetečení vyrovnávací paměti založené na zásobníku. Speciálně vytvořený požadavek http ... detail » | 21. 6. 2017 |
CVE-2016-8731 | Pevně zakódované FTP přihlašovací údaje (r:r) jsou součástí Foscam C1 s firmwarem 1.9.1.12. Znalost těchto přihlašovacích údajů by umožnila vzdálený přístup ke všem kamerám nalezeným na ... detail » | 21. 6. 2017 |
CVE-2017-5174 | V Geutebruck IP Camera G-Cam/EFD-2250 verze 1.11.0.12 byl zjištěn problém s vynecháním autentizace. Byla zjištěna chyba zabezpečení pro obcházení ověřování. Stávající architektura souborového systému ... detail » | 18. 5. 2017 |
CVE-2017-5173 | V Geutebruck IP Camera G-Cam/EFD-2250 verze 1.11.0.12 byl objeven problém s nesprávnou neutralizací speciálních prvků (v příkazu OS). Byla zjištěna nesprávná neutralizace zranitelnosti speciálních prvků. ... detail » | 18. 5. 2017 |
CVE-2017-7927 | Problém s použitím hash hesla místo hesla pro ověření byl objeven v Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC -HFW1XXX, DH-IPC-HFW2XXX, DH-IPC-HFW4XXX, ... detail » | 5. 5. 2017 |
CVE-2017-7925 | Problém s heslem v konfiguračním souboru byl objeven v Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH- Zařízení IPC-HFW2XXX, DH-IPC-HFW4XXX, ... detail » | 5. 5. 2017 |
CVE-2017-7923 | Problém s heslem v konfiguračním souboru byl objeven u Hikvision DS-2CD2xx2F-I Series V5.2.0 sestavení 140721 až V5.4.0 sestavení 160530, DS-2CD2xx0F-I Series V5.2.0 sestavení 140721 až V5.4.0 Sestavení1WDx ... detail » | 5. 5. 2017 |
CVE-2017-7921 | Nesprávný problém o autentizaci byl objeven v Hikvision DS-2CD2XX2F-I série V5.2.0 sestavení 140721 až V5.4.0 sestavení 160530, DS-2CD2XX0F-I série V5.2.0 sestavení 140721 až V5.4.0 Sestavení 160401, ... detail » | 5. 5. 2017 |
CVE-2015-8257 | Skript devtools.sh v síťových kamerách AXIS umožňuje vzdáleným ověřeným uživatelům spouštět libovolné příkazy prostřednictvím metaznaků shellu v parametru app na (1) app_license.shtml, (2) ... detail » | 2. 5. 2017 |
CVE-2017-8225 | Na zařízeních Wireless IP Camera (P2P) WIFICAM není správně kontrolován přístup k souborům .ini (obsahujícím přihlašovací údaje). Útočník může obejít ověřování zadáním prázdného parametru ... detail » | 25. 4. 2017 |
CVE-2017-8224 | Bezdrátová IP kamera (P2P) WIFICAM zařízení mají backdoor root účet, ke kterému lze přistupovat přes TELNET. detail » | 25. 4. 2017 |
CVE-2017-8223 | Na zařízeních Wireless IP Camera (P2P) WIFICAM může útočník použít server RTSP na portu 10554/tcp ke sledování streamování bez ověření přes tcp/av0_1 nebo tcp/av0_0. detail » | 25. 4. 2017 |
CVE-2017-8222 | Bezdrátová IP kamera (P2P) WIFICAM zařízení mají soukromý RSA klíč a certifikát „Apple Production IOS Push Services“ uložený v /system/www/pem/ck.pem uvnitř firmwaru, který umožňuje útočníkům ... detail » | 25. 4. 2017 |
CVE-2017-8221 | Bezdrátová IP kamera (P2P) Zařízení WIFICAM se pro komunikaci mezi aplikací pro Android a kamerovým zařízením spoléhají na protokol tunelu UDP s čistým textem (neboli funkce Cloud), který umožňuje ... detail » | 25. 4. 2017 |
CVE-2017-7852 | D-Link DCS cameras have a weak/insecure CrossDomain.XML file that
allows sites hosting malicious Flash objects to access and/or change
the device's settings via a CSRF attack. This is because of the
'allow-access-from ... detail » | 24. 4. 2017 |
CVE-2015-8256 | Více zranitelností cross-site scripting (XSS) v síťových kamerách Axis. detail » | 17. 4. 2017 |
CVE-2016-7834 | SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520 -EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, ... detail » | 13. 4. 2017 |
CVE-2017-7462 | IP kamera Intellinet NFC-30ir má zadní vrátka dodavatele, která umožňuje vzdálenému útočníkovi přístup ke skriptu CGI dodaného dodavatelem ve webovém adresáři. detail » | 11. 4. 2017 |
CVE-2017-7461 | Zranitelnost procházení adresáře na webu pro správu na IP kameře Intellinet NFC-30ir s firmwarem LM.1.6.16.05 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím požadavku na skript ... detail » | 11. 4. 2017 |
CVE-2015-8258 | Produkty AXIS Communications s firmwarem až 5.80.x umožňují vzdáleným útočníkům upravovat libovolné soubory jako root pomocí vektorů zahrnujících Open Script Editor, neboli „zranitelnost vkládání ... detail » | 9. 4. 2017 |
CVE-2015-8255 | Produkty AXIS Communications umožňují CSRF, jak ukazují admin/pwdgrp.cgi, vaconfig.cgi a admin/local_del.cgi. detail » | 9. 4. 2017 |
CVE-2017-7253 | Zařízení Dahua IP Camera 3.200.0001.6 lze využít pomocí těchto kroků: 1. Použijte výchozí nízkoprivilegovaná pověření k zobrazení seznamu všech uživatelů prostřednictvím požadavku na určité URI. ... detail » | 30. 3. 2017 |
CVE-2017-5675 | Ve webové aplikaci na přizpůsobeném webovém serveru GoAhead používaném na Foscam, Vstarcam a na několika modelech IP kamer typu white-label existuje chyba zabezpečení vkládání příkazů. Formulář pro ... detail » | 13. 3. 2017 |
CVE-2017-5674 | Chyba zabezpečení na zakázkově vytvořeném webovém serveru GoAhead používaném na Foscam, Vstarcam a na několika modelech IP kamer s bílým štítkem umožňuje útočníkovi vytvořit zdeformovaný HTTP ... detail » | 13. 3. 2017 |
CVE-2015-4409 | Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1/2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail » | 13. 3. 2017 |
CVE-2015-4408 | Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1/2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail » | 13. 3. 2017 |
CVE-2015-4407 | Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1/2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail » | 13. 3. 2017 |
CVE-2017-6432 | Na zařízeních Dahua DHI-HCVR7216A-S3 3.210.0001.10 sestavení 2016-06-06 byl zjištěn problém. Protokol Dahua DVR, který funguje na portu TCP 37777, je nešifrovaný binární protokol. Provedení útoku ... detail » | 9. 3. 2017 |
CVE-2017-6343 | Webové rozhraní na zařízeních Dahua DHI-HCVR7216A-S3 s NVR Firmware 3.210.0001.10 2016-06-06, Camera Firmware 2.400.0000.28.R 2016-03-29 a SmartPSS Software 1.17-06 umožňuje vzdálený útok. získat přístup k ... detail » | 27. 2. 2017 |
CVE-2017-6342 | Byl zjištěn problém na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem fotoaparátu 2.400.0000.28.R 2016-03-29 a softwarem SmartPSS 1.016 1.016. Po spuštění softwaru ... detail » | 27. 2. 2017 |
CVE-2017-6341 | Zařízení Dahua DHI-HCVR7216A-S3 s NVR Firmware 3.210.0001.10 2016-06-06, Firmware fotoaparátu 2.400.0000.28.R 2016-03-29 a SmartPSS Software 1.17-17 zasílejte žádosti o vymazání hesla 01-2019 z rozhraní webové ... detail » | 27. 2. 2017 |
CVE-2017-5368 | ZoneMinder v1.30 a v1.29, open-source CCTV serverová webová aplikace, je zranitelná vůči CSRF (Cross Site Request Forgery), který umožňuje vzdálenému útoku provést změny ve webové aplikaci jako aktuálně ... detail » | 6. 2. 2017 |
CVE-2017-5367 | Ve vstupním formuláři a odkazu existuje několik odražených zranitelností XSS
parametry ZoneMinder v1.30 a v1.29, open-source CCTV server
webová aplikace, která umožňuje vzdálenému útočníkovi spustit ... detail » | 6. 2. 2017 |
CVE-2016-10140 | V konfiguraci serveru Apache HTTP Server v balíku se ZoneMinder v1.30 a v1.29 existuje chyba zabezpečení pro obcházení zpřístupnění informací a ověřování, která umožňuje vzdálenému neověřenému ... detail » | 13. 1. 2017 |
CVE-2016-9155 | Následující modely IP kamer SIEMENS CCMW3025, CVMW3025-IR, CFMW3025 starší než verze 1.41_SP18_S1; CCPW3025, CCPW5025 před verzí 0.1.73_S1; CCMD3025-DN18 před verzí v1.394_S1; CCID1445-DN18, CCID1445-DN28, ... detail » | 22. 11. 2016 |
CVE-2016-5680 | Přetečení vyrovnávací paměti založené na zásobníku v cgi-bin/cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům spouštět libovolný ... detail » | 31. 8. 2016 |
CVE-2016-5679 | cgi-bin/cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy prostřednictvím metaznaků shellu v parametru sn k ... detail » | 31. 8. 2016 |
CVE-2016-5678 | NUUO NVRmini 2 1.0.0 až 3.0.0 a NUUO NVRsolo 1.0.0 až 3.0.0 mají pevně zakódovaná kořenová pověření, což umožňuje vzdáleným útočníkům získat administrativní přístup prostřednictvím blíže ... detail » | 31. 8. 2016 |
CVE-2016-5677 | NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 mají napevno zakódované heslo qwe23622260, které umožňuje útočníkům získat citlivé informace pro ... detail » | 31. 8. 2016 |
CVE-2016-5676 | cgi-bin/cgi_system v NUUO NVRmini 2 1.7.5 až 2.x, NUUO NVRsolo 1.7.5 až 2.xa NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům resetovat heslo správce pomocí cmd= akce loaddefconfig. detail » | 31. 8. 2016 |
CVE-2016-5675 | handle_daylightsaving.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0, NUUO Crystal 2.2.1 až 3.2.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.1.1 umožňuje vzdáleným útočníkům spustit ... detail » | 31. 8. 2016 |
CVE-2016-5674 | __debugging_center_utils___.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.7.5 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje útočníkům vzdáleného kódu spustit libovolný parametr ... detail » | 31. 8. 2016 |
CVE-2016-4520 | Schneider Electric Pelco Digital Sentry Video Management System s firmwarem starším než 7.14 má pevně zakódované přihlašovací údaje, které umožňují vzdáleným útočníkům získat přístup a následně ... detail » | 15. 7. 2016 |
CVE-2015-8286 | Firmware Zhuhai RaySharp má napevno zakódované heslo root, což vzdáleným útočníkům usnadňuje získat přístup prostřednictvím relace na portu TCP 23 nebo 9000. detail » | 17. 2. 2016 |
CVE-2015-8039 | Samsung SmartViewer umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím blíže nespecifikovaných vektorů k (1) metodě DVRSetupSave v ovládacím prvku STWAxConfig nebo (2) metodě ... detail » | 2. 11. 2015 |
CVE-2015-2866 | Chyba zabezpečení vkládání SQL na kameře Grandstream GXV3611_HD s firmwarem starším než 1.0.3.9 beta umožňuje vzdáleným útočníkům spouštět libovolné příkazy SQL pokusem o vytvoření relace TELNET s ... detail » | 8. 7. 2015 |
CVE-2014-1902 | Více zranitelností cross-site scripting (XSS) v modelech kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic ... detail » | 13. 5. 2015 |
CVE-2014-1901 | Modely kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic řady YCB002, YCK002 a YCW003; a Y-cam Original Range ... detail » | 13. 5. 2015 |
CVE-2014-1900 | Modely kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic řady YCB002, YCK002 a YCW003; a Y-cam Original Range ... detail » | 13. 5. 2015 |
CVE-2015-2096 | Zranitelnost bez použití ve funkci Connect v ovládacím prvku WESPMonitor.WESPMonitorCtrl.1 ActiveX ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spustit libovolný kód přes neplatnou IP adresu a ... detail » | 9. 3. 2015 |
CVE-2015-2095 | Přetečení vyrovnávací paměti založené na haldě ve funkci SetConnectInfo v ovládacím prvku ActiveX WESPPTZ.WESPPTZCtrl.1 ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spouštět libovolný kód ... detail » | 9. 3. 2015 |
CVE-2014-10011 | Přetečení vyrovnávací paměti založené na zásobníku v UltraCamLib v ovládacím prvku ActiveX UltraCam (UltraCamX.ocx) pro kameru TRENDnet SecurView TV-IP422WN umožňuje vzdáleným útočníkům spouštět ... detail » | 13. 1. 2015 |
CVE-2014-9517 | Chyba zabezpečení cross-site scripting (XSS) v IP kameře D-link DCS-2103 s firmwarem starším než 1.20 umožňuje vzdáleným útočníkům vkládat libovolný webový skript nebo HTML prostřednictvím QUERY_STRING ... detail » | 5. 1. 2015 |
CVE-2014-8006 | Funkce Disaster Recovery (DRA) na DVR Cisco ISB8320-E High-Definition IP-Only umožňuje vzdáleným útočníkům obejít autentizaci vytvořením relace TELNET během spouštění obnovy, aka ID chyby CSCup85422. detail » | 16. 12. 2014 |
CVE-2014-9263 | Vícenásobné přetečení vyrovnávací paměti v ovládacím prvku PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům spustit libovolný kód prostřednictvím ... detail » | 8. 12. 2014 |
CVE-2014-4880 | Přetečení vyrovnávací paměti v Hikvision DVR DS-7204 Firmware 2.2.10 sestavení 131009 a dalších modelech a verzích umožňuje vzdáleným útočníkům spustit libovolný kód prostřednictvím požadavku RTSP ... detail » | 8. 12. 2014 |
CVE-2014-9238 | IP kamera D-link DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům získat instalační cestu přes parametr souboru cgi-bin/sddownload.cgi, jak je znázorněno znakem / (lomítko). detail » | 3. 12. 2014 |
CVE-2014-9234 | Zranitelnost procházení adresáře v cgi-bin/sddownload.cgi v D-link IP kameře DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v parametru souboru. detail » | 3. 12. 2014 |
CVE-2014-8756 | Ovládací prvek NcrCtl4.NcrNet.1 v Panasonic Network Camera Recorder před 4.04R03 umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořeného volání metody GetVOLHeader, která ... detail » | 17. 10. 2014 |
CVE-2014-8755 | Panasonic Network Camera View 3 a 4 umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořené stránky, což spouští neplatnou dereferenci ukazatele související se „schopností ... detail » | 17. 10. 2014 |
CVE-2014-3895 | Kamera I-O DATA TS-WLCAM s firmwarem 1.06 a starším, Kamera TS-WLCAM/V s firmwarem 1.06 a starším, Kamera TS-WPTCAM s firmwarem 1.08 a starším, Kamera TS-PTCAM s firmwarem 1.08 a starším, TS-PTCAM/POE kamera s ... detail » | 29. 7. 2014 |
CVE-2013-6117 | Dahua DVR 2.608.0000.0 a 2.608.GV00.0 umožňuje vzdáleným útočníkům obejít autentizaci a získat citlivé informace včetně přihlašovacích údajů uživatele, změnit uživatelská hesla, vymazat soubory ... detail » | 11. 7. 2014 |
CVE-2014-1849 | Foscam IP kamera 11.37.2.49 a další verze při použití možnosti Foscam DynDNS generuje přihlašovací údaje na základě předvídatelných názvů subdomén kamer, což umožňuje vzdáleným útočníkům ... detail » | 13. 5. 2014 |
CVE-2013-1605 | Přetečení vyrovnávací paměti v IP kamerách MayGion s firmwarem starším než 2013.04.22 (05.53) umožňuje vzdáleným útočníkům spustit libovolný kód prostřednictvím dlouhého souboru v požadavku GET. detail » | 25. 3. 2014 |
CVE-2013-1604 | Chyba zabezpečení procházení adresáře v IP kamerách MayGion s firmwarem starším než 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka tečka) ve výchozím ... detail » | 25. 3. 2014 |
CVE-2014-1911 | Kamera Foscam FI8910W s firmwarem starším než 11.37.2.55 umožňuje vzdáleným útočníkům získat citlivá video a obrazová data prostřednictvím prázdného uživatelského jména a hesla. detail » | 6. 3. 2014 |
CVE-2013-4981 | Přetečení vyrovnávací paměti v cgi-bin/user/Config.cgi v AVTECH AVN801 DVR s firmwarem 1017-1003-1009-1003 a starším a možná i dalšími zařízeními umožňuje vzdáleným útočníkům způsobit odmítnutí ... detail » | 3. 3. 2014 |
CVE-2013-4980 | Přetečení vyrovnávací paměti v RTSP Packet Handler v AVTECH AVN801 DVR s firmwarem 1017-1003-1009-1003 a starším a možná i na dalších zařízeních umožňuje vzdáleným útočníkům způsobit odmítnutí ... detail » | 3. 3. 2014 |
CVE-2013-4977 | Přetečení vyrovnávací paměti v RTSP Packet Handler v IP kameře Hikvision DS-2CD7153-E s firmwarem 4.1.0 b130111 (leden 2013) a možná i na dalších zařízeních umožňuje vzdáleným útočníkům způsobit ... detail » | 3. 3. 2014 |
CVE-2014-0673 | Několik zranitelných míst v oblasti skriptování mezi stránkami (XSS) ve webovém rozhraní kamer Cisco Video Surveillance 5000 HD IP Dome umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo ... detail » | 25. 1. 2014 |
CVE-2013-7204 | Chyba zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v set_users.cgi v Conceptronic CIPCAMPTIWL Camera 1.0 s firmwarem 21.37.2.49 umožňuje vzdáleným útočníkům unést autentizaci ... detail » | 17. 1. 2014 |
CVE-2013-5215 | Chyba zabezpečení cross-site scripting (XSS) ve webovém rozhraní s možností „skenování WiFi“ v bezdrátových IP kamerách FOSCAM umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo ... detail » | 19. 11. 2013 |
CVE-2013-6023 | Zranitelnost procházení adresářů v DVR TVT TD-2308SS-B s firmwarem 3.2.0.P-3520A-00 a starším umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v URI. detail » | 2. 11. 2013 |
CVE-2013-3687 | AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a možná i další modely kamer používají čistý text k ukládání citlivých informací, což umožňuje útočníkům získat hesla, ... detail » | 11. 10. 2013 |
CVE-2013-3686 | cgi-bin/operator/param v AirLive WL2600CAM a případně dalších modelech kamer umožňuje vzdáleným útočníkům získat heslo správce prostřednictvím akce seznamu. detail » | 11. 10. 2013 |
CVE-2013-2581 | cgi-bin/upgrade firmwaru v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně dalších modelech před beta firmwarem LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům upravit revizi ... detail » | 11. 10. 2013 |
CVE-2013-2580 | Neomezená zranitelnost při nahrávání souborů v cgi-bin/uploadfile v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i dalších modelech před beta firmware LM.1.6.18P12_sign6, ... detail » | 11. 10. 2013 |
CVE-2013-2579 | IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i další modely před beta firmwarem LM.1.6.18P12_sign6 mají prázdné heslo pro pevně zakódovaný účet „qmik“, který umožňuje ... detail » | 11. 10. 2013 |
CVE-2013-2578 | cgi-bin/admin/servetest v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i dalších modelech před beta firmwarem LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům provádět ... detail » | 11. 10. 2013 |
CVE-2013-3689 | Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně další modely kamer s firmwarem 3.0.6.16C1 a starším, správně neomezují přístup k souboru configfile.dump, který umožnit ... detail » | 4. 10. 2013 |
CVE-2013-3543 | Ovládací prvek ActiveX AXIS Media Control (AMC) (AxisMediaControlEmb.dll) 6.2.10.11 pro síťové kamery AXIS umožňuje vzdáleným útočníkům vytvářet nebo přepisovat libovolné soubory prostřednictvím cesty ... detail » | 4. 10. 2013 |
CVE-2013-3541 | Zranitelnost procházení adresáře v cgi-bin/admin/fileread v AirLive WL2600CAM a případně dalších modelech kamer umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v parametru ... detail » | 4. 10. 2013 |
CVE-2013-3540 | Chyba zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v cgi-bin/admin/usrgrp.cgi v AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a případně i další ... detail » | 4. 10. 2013 |
CVE-2013-3963 | Chyba zabezpečení týkající se padělání požadavků mezi weby (CSRF) v goform/usermanage v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD/LL, GXV3611HD/LL, GXV3615W/P, GXV3651F65203, GXV36WHD, GXV56WHD, ... detail » | 1. 10. 2013 |
CVE-2013-3962 | Chyba zabezpečení cross-site scripting (XSS) ve firmwaru Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD/LL, GXV3611HD/LL, GXV3615W/P, GXV3651FHD, GXV3662HD50_50_a další fotoaparáty GXHD5, další fotoaparáty ... detail » | 1. 10. 2013 |
CVE-2013-3690 | Chyba zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v cgi-bin/users.cgi v Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a možná i další modely fotoaparátů s ... detail » | 1. 10. 2013 |
CVE-2013-3688 | IP kamery TP-Link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G a možná i další modely před beta firmwarem LM.1.6.18P12_sign6 řádně neomezují přístup k určitým funkcím správy, což umožňuje vzdáleným ... detail » | 1. 10. 2013 |
CVE-2013-3539 | Chyba zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v příkazu/user.cgi v Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280, SNC DH140, SNC DH140T, SNC DH180, SNC DH240, SNC DH240T, ... detail » | 1. 10. 2013 |
CVE-2013-5754 | Implementace autorizace na zařízeních Dahua DVR přijímá hash řetězec představující aktuální datum pro roli hlavního hesla, což vzdáleným útočníkům usnadňuje získat přístup pro správce a změnit ... detail » | 17. 9. 2013 |
CVE-2013-3615 | Zařízení Dahua DVR používají algoritmus hašování hesel s krátkou délkou hašování, což útočníkům závislým na kontextu usnadňuje odhalení hesel ve formě čistého textu pomocí útoku hrubou silou. detail » | 17. 9. 2013 |
CVE-2013-3614 | Zařízení Dahua DVR mají malou hodnotu pro maximální délku hesla, což usnadňuje vzdáleným útočníkům získat přístup pomocí útoku hrubou silou. detail » | 17. 9. 2013 |
CVE-2013-3613 | Zařízení Dahua DVR správně neomezují požadavky UPnP, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím vektorů zahrnujících přehrání útoku proti portu TELNET. detail » | 17. 9. 2013 |
CVE-2013-3612 | Zařízení Dahua DVR mají pevně zakódované heslo pro (1) účet root a (2) blíže nespecifikovaný účet „backdoor“, což usnadňuje vzdáleným útočníkům získat přístup pro správu prostřednictvím ... detail » | 17. 9. 2013 |
CVE-2013-3586 | Samsung Web Viewer pro Samsung DVR zařízení umožňuje vzdáleným útočníkům obejít ověřování pomocí libovolné hodnoty SessionID v cookie. detail » | 27. 8. 2013 |
CVE-2013-3585 | Samsung Web Viewer pro zařízení Samsung DVR ukládá přihlašovací údaje v čistém textu, což umožňuje útočníkům závislým na kontextu získat citlivé informace prostřednictvím vektorů zahrnujících ... detail » | 27. 8. 2013 |
CVE-2013-0144 | Chyba zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v cgi-bin/create_user.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 umožňuje vzdáleným útočníkům unést autentizaci ... detail » | 7. 6. 2013 |
CVE-2013-0143 | cgi-bin/pingping.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 a v komponentě Surveillance Station Pro v QNAP NAS umožňuje vzdáleným ověřeným uživatelům spouštět libovolné příkazy využitím ... detail » | 7. 6. 2013 |
CVE-2013-0142 | Zařízení QNAP VioStor NVR s firmwarem 4.0.3 a komponentou Surveillance Station Pro v QNAP NAS mají pevně zakódovaný účet hosta, který umožňuje vzdáleným útočníkům získat přístup k přihlášení k ... detail » | 7. 6. 2013 |
CVE-2013-0139 | Kamera Arecont Vision AV1355DN MegaDome umožňuje vzdáleným útočníkům způsobit odmítnutí služby (výpadek nahrávání videa) prostřednictvím paketu na UDP port 69. detail » | 18. 4. 2013 |
CVE-2011-5261 | Chyba zabezpečení skriptování mezi weby (XSS) v serverreport.cgi v Axis
Síťové kamery řady M10 Firmware M1054 5.21 a starší umožňuje
vzdálení útočníci vloží libovolný webový skript nebo HTML ... detail » | 12. 2. 2013 |
CVE-2012-4046 | Kamera D-Link DCS-932L s firmwarem 1.02 umožňuje vzdálené útočníky
zjistit heslo prostřednictvím paketu vysílání UDP, jak je ukázáno
spuštěním D-Link Setup Wizard a načtením hodnoty _paramR["P"]. detail » | 24. 12. 2012 |
CVE-2012-3002 | Webové rozhraní na (1) Foscam a (2) Wansview IP kamerách umožňuje
vzdáleným útočníkům obejít ověřování a provádět správu
funkcí nebo si přečtěte heslo správce prostřednictvím přímého ... detail » | 21. 12. 2012 |
CVE-2010-4964 | recorder_test.cgi na kameře D-Link DCS-2121 s firmwarem 1.04
umožňuje vzdáleným útočníkům provádět libovolné příkazy přes shell
metaznaky v poli Heslo související se středníkem
zranitelnost injekce. detail » | 16. 10. 2011 |
CVE-2010-4234 | Webový server na kameře Camtron CMNC-200 Full HD IP a TecVoz
CMNC-200 megapixelová IP kamera s firmwarem 1.102A-008 umožňuje dálkové ovládání
útočníci způsobit odmítnutí služby (restart zařízení) ... detail » | 16. 11. 2010 |
CVE-2009-2306 | Bezpečnostní kamera ARD-9808 DVR ukládá citlivé informace
pod webovým kořenem s nedostatečnou kontrolou přístupu, která umožňuje
vzdáleným útočníkům stáhnout soubor obsahující uživatelská jména a ... detail » | 2. 7. 2009 |
CVE-2009-2305 | Bezpečnostní kamera ARD-9808 DVR umožňuje vzdáleným útočníkům způsobit
odmítnutí služby prostřednictvím dlouhého URI složeného z //. (lomítko lomítko tečka
zpětné lomítko) sekvence. detail » | 2. 7. 2009 |
CVE-2009-1092 | Bezplatná zranitelnost v LIVEAUDIO.LiveAudioCtrl.1 ActiveX
ovládání v LIVEAU~1.OCX 7.0 pro systémy GeoVision DVR umožňuje vzdálené
aby útočníci spustili libovolný kód voláním GetAudioPlayingTime
metoda s ... detail » | 25. 3. 2009 |
CVE-2009-0644 | HTTP rozhraní v Swann DVR4-SecuraNet má určité výchozí nastavení
administrativní uživatelské jméno a heslo, což usnadňuje vzdálený přístup
útočníkům získat privilegovaný přístup. detail » | 18. 2. 2009 |
CVE-2009-0640 | Chyba zabezpečení procházení adresáře na administrativním webovém serveru v
Swann DVR4-SecuraNet umožňuje vzdáleným útočníkům číst libovolné soubory
přes .. (tečka) v URI, jak ukazuje ... detail » | 18. 2. 2009 |
CVE-2007-6638 | March Networks DVR 3204 ukládá citlivé informace pod web
root s nedostatečnou kontrolou přístupu, což umožňuje vzdáleným útočníkům
získat uživatelská jména, hesla, názvy zařízení a IP adresy ... detail » | 3. 1. 2008 |
CVE-2007-5214 | Více chyb zabezpečení skriptování mezi weby (XSS) v AXIS 2100
Síťová kamera 2.02 s firmwarem 2.43 a starším umožňuje dálkové ovládání
útočníkům vložit libovolný webový skript nebo HTML ... detail » | 4. 10. 2007 |
CVE-2007-5213 | Vícenásobné chyby zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v AXIS
Síťová kamera 2100 2.02 s firmwarem 2.43 a starším umožňuje dálkové ovládání
aby útočníci prováděli ... detail » | 4. 10. 2007 |
CVE-2007-5212 | Více chyb zabezpečení skriptování mezi weby (XSS) v AXIS 2100
Síťová kamera 2.02 s firmwarem starším než 2.43 umožňuje vzdáleným útočníkům
k vložení libovolného webového skriptu nebo HTML ... detail » | 4. 10. 2007 |
CVE-2007-4930 | Vícenásobné chyby zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v AXIS
207W kamera umožňuje vzdáleným útočníkům provádět určité akce jako
správci prostřednictvím (1) ... detail » | 18. 9. 2007 |
CVE-2007-4929 | Více chyb zabezpečení skriptování mezi weby (XSS) v AXIS 207W
kamera umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML
přes parametr camNo na incl/image_incl.shtml a další
blíže ... detail » | 18. 9. 2007 |
CVE-2007-4928 | Kamera AXIS 207W ukládá klíč WEP nebo WPA v čistém textu
konfigurační soubor, který může místním uživatelům umožnit získat citlivé
informace. detail » | 18. 9. 2007 |
CVE-2007-4927 | axis-cgi/buffer/command.cgi na kameře AXIS 207W umožňuje vzdálené
ověřených uživatelů způsobit odmítnutí služby (reboot) prostřednictvím mnoha
požadavky s jedinečnými názvy bufferů v parametru ... detail » | 18. 9. 2007 |
CVE-2007-4926 | Kamera AXIS 207W používá uživatelské jméno s čistým textem zakódované v base64 a
heslo pro autentizaci, které umožňuje vzdáleným útočníkům získat
citlivé informace pomocí čichání bezdrátové ... detail » | 18. 9. 2007 |
CVE-2007-4583 | Vícenásobné zranitelnosti procházení absolutní cesty v
Ovládací prvek nvUtility.Utility.1 ActiveX v nvUtility.dll 1.0.14.0 v ACTi
Network Video Recorder (NVR) SP2 2.0 umožňuje vzdáleným útočníkům ... detail » | 28. 8. 2007 |
CVE-2007-4582 | Přetečení vyrovnávací paměti v nvUnifiedControl.AUnifiedControl.1 ActiveX
ovládání v nvUnifiedControl.dll 1.1.45.0 v ACTi Network Video
Recorder (NVR) SP2 2.0 umožňuje vzdáleným útočníkům provádět ... detail » | 28. 8. 2007 |
CVE-2007-3488 | Přetečení vyrovnávací paměti založené na haldě v ovládacím prvku ActiveX prohlížeče v Sony
Síťová kamera SNC-RZ25N před 1.30; SNC-P1 a SNC-P5 před 1,29;
SNC-CS10 a SNC-CS11 před 1.06; Dříve ... detail » | 29. 6. 2007 |
CVE-2007-2680 | Chyba zabezpečení skriptování mezi weby (XSS) v rozhraní pro správu
na serveru Canon Network Camera Server VB100 a VB101 s firmwarem 3.0 R69
a starší a VB150 s firmwarem 1.1 R39 a starším umožňuje
vzdálení ... detail » | 14. 5. 2007 |
CVE-2007-2239 | Stack-based buffer overflow v metodě SaveBMP v AXIS Camera
Ovládací prvek (aka CamImage) ovládací prvek ActiveX před 2.40.0.0 in
AxisCamControl.ocx v AXIS 2100, 2110, 2120, 2130 PTZ, 2420, 2420-IR,
2400, 2400+, ... detail » | 7. 5. 2007 |
CVE-2007-0877 | Nespecifikovaná zranitelnost v March Networks DVR 3000 a 4000 Digital
Videorekordéry umožňují útočníkům způsobit nespecifikované odmítnutí
servis. POZNÁMKA: Původ těchto informací není znám; ... detail » | 12. 2. 2007 |
CVE-2006-3604 | Chyba zabezpečení procházení adresáře ve FlexWATCH Network Camera 3.0 a
dřívější umožňuje vzdáleným útočníkům obejít omezení přístupu pro (1)
admin/aindex.asp nebo (2) admin/aindex.html přes .. ... detail » | 14. 7. 2006 |
CVE-2006-3603 | Chyba zabezpečení skriptování mezi weby (XSS) v index.php ve FlexWATCH
Network Camera 3.0 a starší umožňuje vzdáleným útočníkům injektovat
libovolný webový skript nebo HTML prostřednictvím adresy URL. detail » | 14. 7. 2006 |
CVE-2006-2490 | Více chyb zabezpečení skriptování mezi stránkami (XSS) v Mobotix IP
Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další verze dříve
2.2.3.18 pro M10/D10 a 3.0.3.31 pro M22, umožňují vzdáleným ... detail » | 19. 5. 2006 |
CVE-2004-2508 | Chyba zabezpečení skriptování mezi weby (XSS) v main.cgi v Linksys WVC11B
Internetová videokamera Wireless-B umožňuje vzdáleným útočníkům vložit injekci
libovolný webový skript nebo HTML pomocí parametru ... detail » | 25. 10. 2005 |
CVE-2004-2507 | Absolutní chyba zabezpečení procházení cesty v main.cgi v Linksys WVC11B
Internetová videokamera Wireless-B umožňuje vzdáleným útočníkům číst
libovolné soubory prostřednictvím absolutní cesty v ... detail » | 25. 10. 2005 |
CVE-2004-2427 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
dříve umožňuje vzdáleným útočníkům získat citlivé informace prostřednictvím
přímé požadavky na (1) admin/getparam.cgi, (2) ... detail » | 18. 8. 2005 |
CVE-2004-2426 | Chyba zabezpečení procházení adresáře v Axis Network Camera 2.40 a
starší a Video Server 3.12 a starší umožňují vzdáleným útočníkům
obejít autentizaci přes .. (tečka tečka) v požadavku HTTP POST ... detail » | 18. 8. 2005 |
CVE-2004-2425 | Axis Network Camera 2.40 a starší a Video Server 3.12 a
dříve umožňuje vzdáleným útočníkům provádět libovolné příkazy prostřednictvím
přízvuk (`) a případně další metaznaky shellu v řetězci ... detail » | 18. 8. 2005 |
CVE-2004-1650 | Internetová kamera D-Link DCS-900 naslouchá na portu UDP 62976 pro IP
adresa, která umožňuje vzdáleným útočníkům změnit IP adresu
kameru prostřednictvím paketu vysílání UDP. detail » | 20. 2. 2005 |
CVE-2003-0240 | Možnost webové správy pro různé sítě Axis
Kamerové produkty umožňují vzdáleným útočníkům obejít omezení přístupu
a upravte konfiguraci prostřednictvím požadavku HTTP na adresu ... detail » | 30. 5. 2003 |