Databáze zranitelností

CVEPopis zranitelnostiZveřejněno
CVE-2019-9657Alarm.com ADC-V522IR 0100b9 devices have Incorrect Access Control, a different issue than CVE-2018-19588. This occurs because of incorrect protection of VPN certificates (used for initiating a VPN session to the ... detail »11. 7. 2019
CVE-2017-8229Amcrest IPM-721S V2.420.AC00.16.R.20160909 devices allow an unauthenticated attacker to download the administrative credentials. If the firmware version V2.420.AC00.16.R 9/9/2016 is dissected using binwalk tool, one ... detail »3. 7. 2019
CVE-2017-13719Amcrest IPM-721S Amcrest_IPC-AWXX_Eng_N_V2.420.AC00.17.R.20170322 umožňuje HTTP požadavky, které umožňují aktivaci různých funkcí kamery pomocí HTTP API, namísto webového rozhraní pro správu, které ... detail »3. 7. 2019
CVE-2017-8405An issue was discovered on D-Link DCS-1130 and DCS-1100 devices. The binary rtspd in /sbin folder of the device handles all the rtsp connections received by the device. It seems that the binary loads at address ... detail »2. 7. 2019
CVE-2019-7315Zařízení Genie Access WIP3BVAF WISH IP 3MP IR Auto Focus Bullet Camera až 3.x jsou zranitelná vůči procházení adresářů přes webové rozhraní, jak ukazuje čtení /etc/shadow. POZNÁMKA: Tento produkt je ... detail »17. 6. 2019
CVE-2019-9676Chyba zabezpečení přetečením vyrovnávací paměti nalezená v některých zařízeních Dahua IP Camera IPC-HFW1XXX,IPC-HDW1XXX,IPC-HFW2XXX Sestaveno před rokem 2018/11. Chyba zabezpečení končí ve funkci ... detail »12. 6. 2019
CVE-2017-18377U bezdrátových IP kamer (P2P) WIFICAM byl zjištěn problém. Ve skriptu set_ftp.cgi existuje příkaz Injection prostřednictvím metaznaků shellu v proměnné pwd, jak ukazuje ... detail »11. 6. 2019
CVE-2019-12502Na kamerách MOBOTIX S14 MX-V4.2.1.61 chybí protiopatření CSRF, jak bylo prokázáno přidáním účtu správce přes /admin/access URI. detail »31. 5. 2019
CVE-2018-7829Nesprávná neutralizace speciálních prvků ve zranitelnosti Query existuje u 1. generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera, která umožňuje útočníkovi provádět libovolné systémové ... detail »22. 5. 2019
CVE-2018-7828Chyba zabezpečení Cross-Site Request Forgery (CSRF) existuje u kamery 1. generace Pelco Sarix Enhanced a kamery Spectra Enhanced PTZ, když ověřený uživatel klepne na speciálně vytvořený škodlivý odkaz, když ... detail »22. 5. 2019
CVE-2018-7827Chyba zabezpečení Cross-Site Scripting (XSS) existuje u 1. generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera, kterou může vzdálený útočník spustit libovolný HTML a kód skriptu v relaci ... detail »22. 5. 2019
CVE-2018-7826Ve webovém GUI kamery Pelco Sarix Enhanced 1. generace existuje zranitelnost Command Injection, která by mohla umožnit vzdálenému útočníkovi provádět libovolné příkazy. detail »22. 5. 2019
CVE-2018-7825Ve webovém rozhraní GUI kamery PelcoSarix Enhanced 1. generace existuje zranitelnost Command Injection, která by mohla umožnit vzdálenému útočníkovi provádět libovolné příkazy. detail »22. 5. 2019
CVE-2018-7816Ve webovém GUI kamery Pelco Sarix Enhanced 1. generace existuje zranitelnost týkající se oprávnění, privilegií a řízení přístupu, která by mohla umožnit vzdálenému útočníkovi smazat libovolný soubor. detail »22. 5. 2019
CVE-2019-6973IP CCTV kamery Sricam jsou zranitelné vůči odmítnutí služby prostřednictvím několika neúplných požadavků HTTP, protože webový server (založený na gSOAP 2.8.x) je nakonfigurován pro iterativní frontový ... detail »17. 3. 2019
CVE-2018-18244Skriptování mezi stránkami v syslog.html v produktech VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům spouštět libovolný JavaScript kód prostřednictvím HTTP Referer ... detail »3. 1. 2019
CVE-2018-18005Skriptování mezi stránkami v event_script.js v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům spouštět libovolný JavaScript prostřednictvím ... detail »3. 1. 2019
CVE-2018-18004Nesprávné řízení přístupu v mod_inetd.cgi v produktech řady VIVOTEK Network Camera Series s firmwarem starším než XXXXXX-VVTK-0X09a umožňuje vzdáleným útočníkům povolit libovolné systémové služby ... detail »3. 1. 2019
CVE-2018-18602Cloud API na chytrých kamerách Guardzilla umožňuje výčet uživatelů s výsledným libovolným přístupem ke kameře a monitorováním. detail »31. 12. 2018
CVE-2018-20342IP kamera Floureon SP012 poskytuje kořenový terminál na sériovém rozhraní UART bez řádné kontroly přístupu. To umožňuje útočníkům s fyzickým přístupem provádět libovolné příkazy s právy root. detail »21. 12. 2018
CVE-2018-18441Wi-Fi kamery řady D-Link DCS odhalují citlivé informace týkající se konfigurace zařízení. Mezi dotčená zařízení patří mnoho sérií DCS, jako například: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, ... detail »20. 12. 2018
CVE-2018-20299Problém byl objeven u několika kamer Bosch Smart Home (360stupňová vnitřní kamera a venkovní kamera Eyes) s firmwarem starším než 6.52.4. Škodlivý klient by mohl potenciálně uspět v neoprávněném ... detail »19. 12. 2018
CVE-2018-19036U několika IP kamer Bosch pro firmware verze 6.32 a vyšší byl zjištěn problém. Škodlivý klient by mohl potenciálně uspět v neoprávněném spuštění kódu na zařízení prostřednictvím síťového ... detail »17. 12. 2018
CVE-2018-19007Ve verzích Geutebrueck GmbH E2 Camera Series před 1.12.0.25 je konfigurace DDNS (na panelu Konfigurace sítě) zranitelná vůči vložení příkazu systému OS jako root. detail »14. 12. 2018
CVE-2018-20050Špatné zacházení s prázdným řetězcem na Wi-Fi kameře Jooan JA-Q1H s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání a restartování) prostřednictvím metody ... detail »10. 12. 2018
CVE-2018-19864Firmware síťového videorekordéru NUUO NVRmini2 od verze 3.9.1 umožňuje vzdáleným útočníkům spustit libovolný kód nebo způsobit odmítnutí služby (přetečení vyrovnávací paměti), což má za ... detail »5. 12. 2018
CVE-2018-15716NUUO NVRMini2 verze 3.9.1 je zranitelná vůči vložení ověřeného vzdáleného příkazu. Útočník může odeslat vytvořené požadavky na upgrade_handle.php, aby provedl příkazy OS jako root. detail »30. 11. 2018
CVE-2018-3935Ve funkcionalitě sítě UDP Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořená sada paketů UDP může alokovat neomezenou paměť, což má ... detail »2. 11. 2018
CVE-2018-3934Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořená sada paketů UDP může způsobit logickou chybu, která ... detail »2. 11. 2018
CVE-2018-3920Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený soubor 7-Zip může způsobit kolizi CRC, což má za následek ... detail »2. 11. 2018
CVE-2018-3899Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má ... detail »2. 11. 2018
CVE-2018-3898Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má ... detail »2. 11. 2018
CVE-2018-3892Ve funkci časové synchronizace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení pro downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má ... detail »2. 11. 2018
CVE-2018-3891Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení týkající se downgradu firmwaru. Speciálně vytvořený soubor může způsobit logickou chybu, která má za ... detail »2. 11. 2018
CVE-2018-3890Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořený soubor může způsobit logickou chybu a vložení ... detail »2. 11. 2018
CVE-2018-3947V komunikaci mezi telefony a fotoaparáty Yi Home Camera 27US 1.8.7.0D existuje zneužitelná zranitelnost při odhalování informací. Útočník může odposlouchávat síťový provoz a zneužít tuto chybu ... detail »1. 11. 2018
CVE-2018-3928Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořená sada paketů UDP může způsobit změnu nastavení, která ... detail »1. 11. 2018
CVE-2018-3910Ve funkci cloudového nastavení OTA aplikace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený SSID může způsobit vložení příkazu, což má za ... detail »1. 11. 2018
CVE-2018-3900Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má ... detail »1. 11. 2018
CVE-2018-13115Absence autentizačního mechanismu v KERUI Wifi Endoscope Camera (YPC99) umožňuje útočníkovi sledovat nebo blokovat stream kamery. Server RTSP na portu 7070 přijímá příkaz STOP pro zastavení streamování a ... detail »22. 10. 2018
CVE-2018-13114Chybějící ověření a nesprávné ověření vstupu v KERUI Wifi Endoscope Camera (YPC99) umožňují útočníkovi provádět libovolné příkazy (s omezením délky 19 znaků) prostřednictvím hodnoty „ssid“, ... detail »22. 10. 2018
CVE-2018-18026IMFCameraProtect.sys v IObit Malware Fighter 6.2 (a možná nižší verze) je zranitelný vůči přetečení vyrovnávací paměti založené na zásobníku. Útočník může použít DeviceIoControl k předání ... detail »19. 10. 2018
CVE-2018-12674Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) ukládá uživatelské jméno a heslo do souborů cookie relace. Pokud by útočník získal přístup k těmto cookies relace, ... detail »19. 10. 2018
CVE-2018-12673Útočník se vzdáleným přístupem k webovému rozhraní SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může prozradit informace o kameře včetně hardwaru kamery, ... detail »19. 10. 2018
CVE-2018-12672Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B) neprovádí správné ověření na vstupu dodaném uživatelem a je zranitelná vůči útokům skriptování mezi weby. Pokud by byla implementována správná ... detail »19. 10. 2018
CVE-2018-12671Útočník se vzdáleným přístupem do webového rozhraní SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může prozradit informace o kameře včetně všech sad hesel ... detail »19. 10. 2018
CVE-2018-12670SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B and V2.3.4.2103-S50-NTD-B20170823B devices allow OS Command Injection. detail »19. 10. 2018
CVE-2018-12669Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vzdáleným ověřeným uživatelům resetovat libovolné účty prostřednictvím požadavku na ... detail »19. 10. 2018
CVE-2018-12668Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B mají pevně zakódované heslo. detail »19. 10. 2018
CVE-2018-12667Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) je ovlivněna chybou zabezpečení, která umožňuje zasílání požadavků na back-end CGI skripty bez platné relace. Tuto ... detail »19. 10. 2018
CVE-2018-12666Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B nesprávně identifikují uživatele pouze podle úrovně ověřování odeslané v souborech cookie, což umožňuje vzdáleným útočníkům obejít ... detail »19. 10. 2018
CVE-2018-13111V IP kamerách Wanscam HW0021 existuje částečná chyba zabezpečení typu Denial of Service. Útočník by mohl vytvořit škodlivý požadavek POST ke zhroucení služby ONVIF na takovém zařízení. detail »21. 9. 2018
CVE-2017-2879V implementaci UPnP používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořená odezva zjišťování ... detail »19. 9. 2018
CVE-2017-2878An exploitable buffer overflow vulnerability exists in the web management interface used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.43. A specially crafted HTTP request can cause a buffer ... detail »19. 9. 2018
CVE-2017-2877Chybí kontrola chyb v rozhraní pro více kamer používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43. Speciálně vytvořený požadavek na portu 10001 by mohl útočníkovi umožnit obnovit ... detail »19. 9. 2018
CVE-2017-2876An exploitable buffer overflow vulnerability exists in the Multi-Camera interface used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.43. A specially crafted request on port 10000 can cause a ... detail »19. 9. 2018
CVE-2017-2875V rozhraní Multi-Camera používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek na portu ... detail »19. 9. 2018
CVE-2017-2873Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP ... detail »19. 9. 2018
CVE-2017-2855V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude ... detail »19. 9. 2018
CVE-2017-2874V rozhraní Multi-Camera používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje chyba zabezpečení pro odhalení informací. Speciálně vytvořený požadavek na portu 10001 může ... detail »17. 9. 2018
CVE-2017-2872V proceduře obnovy používané vnitřní HD kamerou Foscam C1 s firmwarem aplikace 2.52.2.43 existují nedostatečné bezpečnostní kontroly. Požadavek HTTP může uživateli umožnit provést upgrade firmwaru ... detail »17. 9. 2018
CVE-2017-2857An exploitable buffer overflow vulnerability exists in the DDNS client used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.43. On devices with DDNS enabled, an attacker who is able to intercept ... detail »17. 9. 2018
CVE-2017-2856V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude ... detail »17. 9. 2018
CVE-2017-2854V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude ... detail »17. 9. 2018
CVE-2018-16946LG LNB*, LND*, LNU*, and LNV* smart network camera devices have broken access control. Attackers are able to download /updownload/t.report (aka Log & Report) files and download backup files (via download.php) without ... detail »11. 9. 2018
CVE-2018-0663Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) use hardcoded credentials which may allow an ... detail »7. 9. 2018
CVE-2018-0662Více produktů síťových kamer IO DATA (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP/E verze 1.09.04 a starší) umožňují útočníkovi na stejného ... detail »7. 9. 2018
CVE-2018-0661Více produktů síťových kamer IO DATA (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP/E verze 1.09.04 a starší) umožňují útočníkovi na stejný segment ... detail »7. 9. 2018
CVE-2018-15745Zařízení Argus Surveillance DVR 4.0.0.0 umožňují Unauthenticated Directory Traversal, což vede k odhalení souboru prostřednictvím ..%2F v parametru WEBACCOUNT.CGI RESULTPAGE. detail »30. 8. 2018
CVE-2018-11654Zveřejnění informací v IP kameře Netwave na get_status.cgi (prostřednictvím HTTP na portu 8000) umožňuje neověřeném útočníkovi získat ze zařízení citlivé informace. detail »24. 8. 2018
CVE-2018-11653Zveřejnění informací v IP kameře Netwave na adrese //etc/RT2870STA.dat (přes HTTP na portu 8000) umožňuje neověřenému útočníkovi proniknout do citlivých informací o konfiguraci sítě, jako je SSID sítě ... detail »24. 8. 2018
CVE-2018-3938Ve funkci 802dot1xclientcert.cgi firmwaru Sony IPELA řady E Camera G5 firmware 1.87.00 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti založené na zásobníku. Speciálně vytvořený POST ... detail »14. 8. 2018
CVE-2018-3937Ve funkci měřeníBitrateExec firmwaru Sony IPELA E Series Network Camera G5 firmware 1.87.00 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek GET může způsobit ... detail »14. 8. 2018
CVE-2018-6414Chyba zabezpečení přetečením vyrovnávací paměti na webovém serveru některých kamer Hikvision IP umožňuje útočníkovi odeslat speciálně vytvořenou zprávu postiženým zařízením. Kvůli ... detail »13. 8. 2018
CVE-2018-14933upgrade_handle.php na zařízeních NUUO NVRmini umožňuje vzdálené spouštění příkazů prostřednictvím metaznaků shellu v parametru uploaddir pro příkaz writeuploaddir. detail »4. 8. 2018
CVE-2017-3223Dahua IP camera products using firmware versions prior to V2.400.0000.14.R.20170713 include a version of the Sonia web interface that may be vulnerable to a stack buffer overflow. Dahua IP camera products include an ... detail »24. 7. 2018
CVE-2018-14064Služba uc-http 1.0.0 na kamerových zařízeních VelotiSmart WiFi B-380 umožňuje Directory Traversal, jak ukazuje /../../etc/passwd na TCP portu 80. detail »15. 7. 2018
CVE-2018-6832Přetečení vyrovnávací paměti založené na zásobníku ve funkci getSWFlag ve fotoaparátech Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a starším, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.83,19.2.3 ... detail »9. 7. 2018
CVE-2018-6831The setSystemTime function in Foscam Cameras C1 Lite V3, and C1 V3 with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2, FI9821P V3, ... detail »9. 7. 2018
CVE-2018-6830Chyba zabezpečení procházení adresáře u fotoaparátů Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a starším, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 ... detail »9. 7. 2018
CVE-2018-7782V kamerách Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru před 3.29.69 mohou autentizovaní uživatelé zobrazit hesla jako prostý text. detail »3. 7. 2018
CVE-2018-7781V kamerách Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru staršími než 3.29.69 může ověřený uživatel odesláním speciálně vytvořeného požadavku zobrazit heslo jako prostý text ... detail »3. 7. 2018
CVE-2018-7780V kamerách Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru staršími než 3.29.69 existuje v programu cgi "set" zranitelnost přetečení vyrovnávací paměti. detail »3. 7. 2018
CVE-2018-12499Firmware Motorola MBP853 správně neověřuje certifikáty serveru. To umožňuje, aby mezi kamerou Motorola MBP853 a servery, se kterými komunikuje, došlo k útoku Man in The Middle (MiTM). V jednom takovém ... detail »2. 7. 2018
CVE-2018-10664Byl objeven problém v procesu httpd u několika modelů IP kamer Axis. Existuje korupce paměti. detail »26. 6. 2018
CVE-2018-10663U několika modelů IP kamer Axis byl zjištěn problém. Došlo k nesprávnému výpočtu velikosti. detail »26. 6. 2018
CVE-2018-10662U několika modelů IP kamer Axis byl zjištěn problém. Existuje Exposed Insecure Interface. detail »26. 6. 2018
CVE-2018-10661U několika modelů IP kamer Axis byl zjištěn problém. Dochází k obejití řízení přístupu. detail »26. 6. 2018
CVE-2018-10660U několika modelů IP kamer Axis byl zjištěn problém. Existuje Shell Command Injection. detail »26. 6. 2018
CVE-2018-10659V několika modelech IP kamer Axis byl objeven problém s poškozením paměti, který umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání) odesláním vytvořeného příkazu, který bude mít ... detail »26. 6. 2018
CVE-2018-10658U několika modelů IP kamer Axis byl zjištěn problém s poškozením paměti, který způsobuje odmítnutí služby (selhání). Pád vzniká z kódu uvnitř sdíleného objektu libdbus-send.so nebo podobného. detail »26. 6. 2018
CVE-2018-12640Binární soubor webService na zařízeních Insteon HD IP Camera White 2864-222 má přetečení vyrovnávací paměti prostřednictvím vytvořeného klíče pid, pwd nebo usr v požadavku GET na portu 34100. detail »23. 6. 2018
CVE-2018-11560The webService binary on Insteon HD IP Camera White 2864-222 devices has a stack-based Buffer Overflow leading to Control-Flow Hijacking via a crafted usr key, as demonstrated by a long remoteIp parameter to ... detail »23. 6. 2018
CVE-2018-8727Path Traversal v bráně v Mirasys DVMS Workstation 5.12.6 a dřívějších umožňuje útočníkovi procházet systémem souborů a přistupovat k souborům nebo adresářům přes webový server webového klienta. detail »19. 6. 2018
CVE-2018-11689Web Viewer for Hanwha DVR 2.17 and Smart Viewer in Samsung Web Viewer for Samsung DVR are vulnerable to XSS via the /cgi-bin/webviewer_login_page data3 parameter. (The same Web Viewer codebase was transitioned from ... detail »14. 6. 2018
CVE-2018-3852Ve funkci Ocularis Recorder Ocularis 5.5.0.242 existuje zneužitelná chyba zabezpečení týkající se odmítnutí služby. Speciálně vytvořený paket TCP může způsobit ukončení procesu s následkem odmítnutí ... detail »6. 6. 2018
CVE-2018-11523upload.php na zařízeních NUUO NVRmini 2 umožňuje libovolné nahrávání souborů, jako je nahrávání souborů .php. detail »29. 5. 2018
CVE-2018-10734Zařízení KONGTOP DVR A303, A403, D303, D305 a D403 obsahují zadní vrátka, která za určitých okolností vytisknou přihlašovací heslo prostřednictvím volání funkce Print_Password. detail »8. 5. 2018
CVE-2018-4849V Siveillance VMS Video byla identifikována chyba zabezpečení pro Android (všechny verze < V12.1a (2018 R1)), Siveillance VMS Video pro iOS (všechny verze < V12.1a (2018 R1)). Nesprávné ověření certifikátu by ... detail »3. 5. 2018
CVE-2018-10676Zařízení CeNova, Night OWL, Novo, Pulnix, QSee, Securus a TBK Vision DVR umožňují vzdáleným útočníkům stáhnout soubor a získat citlivé informace o pověření prostřednictvím přímého požadavku na ... detail »2. 5. 2018
CVE-2017-17020Na zařízeních D-Link DCS-5009 s firmwarem 1.08.11 a starším, DCS-5010 zařízení s firmwarem 1.14.09 a starším a zařízení DCS-5020L s firmware před 1.15.01, vkládání příkazů v alphapd ... detail »1. 5. 2018
CVE-2018-7891Software pro správu videa Milestone XProtect (Corporate, Expert, Professional+, Express+, Essential+) 2016 R1 (10.0.a) až 2018 R1 (12.1a) obsahuje koncové body .NET Remoting, které jsou zranitelné vůči ... detail »30. 4. 2018
CVE-2018-8072Byl zjištěn problém na zařízeních EDIMAX IC-3140W až 3.06, IC-5150W až 3.09 a IC-6220DC až 3.06. Binární soubor ipcam_cgi obsahuje přetečení vyrovnávací paměti založené na zásobníku, které je ... detail »26. 4. 2018
CVE-2017-2833Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP ... detail »24. 4. 2018
CVE-2017-2832Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP ... detail »24. 4. 2018
CVE-2018-6413V kameře Hikvision Camera DS-2CD9111-S verze 4.1.2 sestavení 160203 a starší dochází k přetečení vyrovnávací paměti a tato zranitelnost umožňuje vzdáleným útočníkům zahájit útok typu denial of ... detail »18. 4. 2018
CVE-2017-2871V proceduře obnovy používané vnitřní HD kamerou Foscam C1 s firmwarem aplikace 2.52.2.43 existují nedostatečné bezpečnostní kontroly. Útočník, který je ve stejné podsíti kamery nebo má přístup ... detail »17. 4. 2018
CVE-2018-9995Zařízení TBK DVR4104 a DVR4216, stejně jako Novo, CeNova, QSee, Pulnix, XVR 5 v 1, Securus, Night OWL, DVR Login, HVR Login a MDVR Login, na kterých běží přeznačené verze původních TBK DVR4104 a DVR4216 ... detail »10. 4. 2018
CVE-2018-9158U verze firmwaru AXIS M1033-W (IP kamera) byl zjištěn problém 5.40.5.1 zařízení. Nepoužívají vhodný mechanismus k zabránění a DoS útok, který vede ke zpoždění odezvy. Útočník může použít nástroj ... detail »1. 4. 2018
CVE-2017-11510V síťové kameře HW0021 společnosti Wanscam došlo k úniku informací umožňuje neověřenému vzdálenému útočníkovi obnovit správce uživatelské jméno a heslo prostřednictvím požadavku ONVIF ... detail »28. 3. 2018
CVE-2018-7532V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byly zjištěny chyby zabezpečení umožňující vzdálené spuštění kódu. detail »22. 3. 2018
CVE-2018-7528V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována chyba zabezpečení vkládání SQL, která může útočníkovi umožnit změnit uložená data. detail »22. 3. 2018
CVE-2018-7524A cross-site request forgery vulnerability has been identified in Geutebruck G-Cam/EFD-2250 Version 1.12.0.4 and Topline TopFD-2125 Version 3.15.1 IP cameras, which may allow an unauthorized user to be added to the ... detail »22. 3. 2018
CVE-2018-7520V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna zranitelnost nesprávného řízení přístupu, která by mohla umožnit stažení úplné konfigurace včetně ... detail »22. 3. 2018
CVE-2018-7516V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována chyba zabezpečení týkající se padělání požadavku na straně serveru, což by mohlo vést ke ... detail »22. 3. 2018
CVE-2018-7512A cross-site scripting vulnerability has been identified in Geutebruck G-Cam/EFD-2250 Version 1.12.0.4 and Topline TopFD-2125 Version 3.15.1 IP cameras, which may allow remote code execution. detail »22. 3. 2018
CVE-2018-6302Odepření služby zablokováním registrace nové kamery na cloudovém serveru v Hanwha Techwin Smartcams detail »13. 3. 2018
CVE-2018-6301Libovolný přístup ke kameře a sledování přes cloud v Hanwha Techwin Smartcams detail »13. 3. 2018
CVE-2018-7698Byl objeven problém v D-Link mydlink+ 3.8.5 sestavení 259 pro DCS-933L 1.05.04 a DCS-934L 1.05.04 zařízení. Aplikace mydlink+ odešle uživatelské jméno a heslo pro připojené kamery D-Link (jako je DCS-933L a ... detail »5. 3. 2018
CVE-2017-11635U zařízení Wireless IP Camera 360 byl zjištěn problém. Útočníci mohou číst nahrávky přechodem na /mnt/idea0 nebo /mnt/idea1 na paměťové kartě SD. detail »26. 2. 2018
CVE-2017-11634U zařízení Wireless IP Camera 360 byl zjištěn problém. Vzdálení útočníci mohou objevit slabě zakódované heslo správce připojením k portu TCP 9527 a přečtením pole hesla v ladicích informacích, ... detail »26. 2. 2018
CVE-2017-11633U zařízení Wireless IP Camera 360 byl zjištěn problém. Vzdálení útočníci mohou zjistit přihlašovací údaje RTSP připojením k portu TCP 9527 a přečtením pole InsertConnect. detail »26. 2. 2018
CVE-2017-11632U zařízení Wireless IP Camera 360 byl zjištěn problém. Existuje účet root se známým hashem hesla SHA-512, který vzdáleným útočníkům usnadňuje získat přístup pro správu prostřednictvím relace ... detail »26. 2. 2018
CVE-2017-17101V softwaru Apexis APM-H803-MPC, jak se používá, byl objeven problém mnoho různých modelů IP kamer. Uvnitř nechráněná metoda CGI webová aplikace umožňuje neautentizovanému uživateli obejít přihlašovací ... detail »19. 2. 2018
CVE-2014-3972Zranitelnost procházení adresářů v kamerách Apexis APM-J601-WS s firmwarem starším než 17.35.2.49 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím nespecifikovaných vektorů. detail »19. 2. 2018
CVE-2018-6479Na zařízeních Netwave IP Camera byl zjištěn problém. Neověřený útočník může selhat zařízení odesláním požadavku POST s velkou velikostí těla na / URI. detail »31. 1. 2018
CVE-2017-5170An Uncontrolled Search Path Element issue was discovered in Moxa SoftNVR-IA Live Viewer, Version 3.30.3122 and prior versions. An uncontrolled search path element (DLL Hijacking) vulnerability has been identified. To ... detail »18. 1. 2018
CVE-2018-5726Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují vzdáleným útočníkům získat citlivé informace prostřednictvím vytvořeného požadavku HTTP, jak ukazuje uživatelské jméno, heslo a konfigurační ... detail »16. 1. 2018
CVE-2018-5725Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují neautentizovanou změnu konfigurace, jak ukazuje číslo portu webového serveru. detail »16. 1. 2018
CVE-2018-5724Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují stahování a nahrávání neověřených konfigurací, jak ukazuje restore.cgi. detail »16. 1. 2018
CVE-2018-5723Zařízení MASTER IPCAMERA01 3.3.4.2103 mají pro účet root pevně zakódované heslo cat1029. detail »16. 1. 2018
CVE-2017-16725Problém přetečení vyrovnávací paměti založený na zásobníku byl objeven v IP kamerách a DVR technologie Xiongmai používajících webové rozhraní NetSurveillance. Byla zjištěna zranitelnost přetečení ... detail »20. 12. 2017
CVE-2017-17761Na zařízeních IP Camera Ichano AtHome byl zjištěn problém. Zařízení spouští binární soubor "nudle" - službu na portu 1300, která umožňuje vzdálenému (LAN) neautentizovanému uživateli spouštět ... detail »19. 12. 2017
CVE-2017-17107Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 obsahují pevně kódovaný cat1029 heslo pro uživatele root. Nastavení operačního systému SONIX činí toto heslo neměnným a lze jej použít pro přístup ... detail »18. 12. 2017
CVE-2017-17106Přihlašovací údaje pro Zivif PR115-204-P-RS V2.3.4.2103 Webové kamery může získat neověřený vzdálený útočník pomocí standardního webového požadavku HTTP /cgi-bin/hi3510/param.cgi?cmd=getuser. Tato ... detail »18. 12. 2017
CVE-2017-17105Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 a V4.7.4.2121 (a možná i mezi verzemi) jsou zranitelné vůči neověřenému, slepému vkládání příkazů pomocí CGI skriptů používaných jako součást ... detail »18. 12. 2017
CVE-2017-3186Kamery ACTi včetně řad D, B, I a E používající verzi firmwaru A1D-500-V6.11.31-AC používají nenáhodné výchozí přihlašovací údaje na všech zařízeních. Vzdálený útočník může převzít úplnou ... detail »15. 12. 2017
CVE-2017-3185Kamery ACTi včetně řad D, B, I a E využívající firmware verze A1D-500-V6.11.31-AC mají webovou aplikaci, která používá GET způsob zpracování požadavků, které obsahují citlivé informace jako ... detail »15. 12. 2017
CVE-2017-3184Kamery ACTi, včetně řad D, B, I a E, které používají verzi firmwaru A1D-500-V6.11.31-AC, nemohou správně omezit přístup na stránku obnovení továrního nastavení. Neověřený vzdálený útočník může ... detail »15. 12. 2017
CVE-2017-14953** SPORY ** IP kamery HikVision Wi-Fi při použití v kabelové konfiguraci umožňují fyzicky blízkým útočníkům vyvolat spojení s libovolným přístupovým bodem využitím výchozího SSID bez šifrování ... detail »1. 12. 2017
CVE-2017-9315Customer of Dahua IP camera or IP PTZ could submit relevant device information to receive a time limited temporary password from Dahua authorized dealer to reset the admin password. The algorithm used in this mechanism ... detail »28. 11. 2017
CVE-2017-16566Na zařízeních Jooan IP Camera A5 2.3.36 nevyžaduje nezabezpečený FTP server autentizaci, což umožňuje vzdáleným útočníkům číst nebo nahrazovat základní systémové soubory včetně těch, které se ... detail »17. 11. 2017
CVE-2017-9314Chyba zabezpečení zjištěná u modelů Dahua NVR NVR50XX, NVR52XX, NVR54XX, NVR58XX se softwarem před DH_NVR5xxx_Eng_P_V2.616.0000.0.R.20171102. Útočník by mohl tuto chybu zabezpečení zneužít k získání ... detail »13. 11. 2017
CVE-2017-15885Odražený XSS ve webovém administračním portálu na Axis 2100 Network Camera 2.03 umožňuje útočníkovi spustit libovolný JavaScript přes parametr conf_Layout_OwnTitle na view/view.shtml. POZNÁMKA: Toto se ... detail »25. 10. 2017
CVE-2017-15290Systém Mirasys Video Management System (VMS) 6.x před verzí 6.4.6, 7.x před verzí 7.5.15 a 8.x před verzí 8.1.1 má přihlašovací proces, ve kterém jsou data ve formátu čistého textu odesílána ze serveru ... detail »12. 10. 2017
CVE-2017-15236IP kamery Tiandy 5.56.17.120 správně neomezují určitý proprietární protokol, který umožňuje vzdáleným útočníkům číst nastavení prostřednictvím vytvořeného požadavku na TCP port 3001, jak ukazují ... detail »10. 10. 2017
CVE-2017-14263Zařízení Honeywell NVR umožňují vzdáleným útočníkům vytvořit uživatelský účet ve skupině administrátorů využitím přístupu k účtu hosta k získání ID relace a poté odesláním tohoto ID relace ... detail »11. 9. 2017
CVE-2017-14262Na zařízeních Samsung NVR mohou vzdálení útočníci číst hash hesla MD5 účtu „admin“ prostřednictvím určitých dat JSON szUserName cgi-bin/main-cgi a přihlaste se k zařízení s tímto hashem v ... detail »11. 9. 2017
CVE-2017-13774Zařízení Hikvision iVMS-4200 starší než v2.6.2.7 umožňují místním uživatelům generovat kódy pro obnovení hesla prostřednictvím nespecifikovaných vektorů. detail »30. 8. 2017
CVE-2015-4464Kguard Digital Video Recorder 104, 108, v2 nemá žádnou autorizaci ani ověřování mezi klientem ActiveX a aplikačním serverem. detail »18. 8. 2017
CVE-2015-2280snwrite.cgi v AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP síťová kamera s firmwarem FW_AIC1620W_1.1.0-12_20120709_r1192.pck umožňuje vzdáleným ověřeným uživatelům spouštět libovolné příkazy OS pomocí ... detail »24. 7. 2017
CVE-2017-9765Integer overflow in the soap_get function in Genivia gSOAP 2.7.x and 2.8.x before 2.8.48, as used on Axis cameras and other devices, allows remote attackers to execute arbitrary code or cause a denial of ... detail »19. 7. 2017
CVE-2017-10796Na zařízeních TP-Link NC250 s firmwarem přes 1.2.1 sestavení 170515 může kdokoli sledovat video a zvuk bez ověření prostřednictvím adresy URL rtsp://admin@yourip:554/h264_hd.sdp. detail »2. 7. 2017
CVE-2017-2851Ve webovém rozhraní pro správu ve vnitřních HD kamerách Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP způsobit přetečení vyrovnávací paměti. detail »29. 6. 2017
CVE-2017-2850Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky do souboru pureftpd.passwd ... detail »29. 6. 2017
CVE-2017-2849In the web management interface in Foscam C1 Indoor HD cameras with application firmware 2.52.2.37, a specially crafted HTTP request can allow for a user to inject arbitrary shell characters during NTP server ... detail »29. 6. 2017
CVE-2017-2848Ve webovém rozhraní správy ve vnitřních HD kamerách Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během ruční ... detail »29. 6. 2017
CVE-2017-2847Ve webovém rozhraní správy ve vnitřních HD kamerách Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během ruční ... detail »29. 6. 2017
CVE-2017-2846Ve webovém rozhraní správy ve vnitřních HD kamerách Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během ruční ... detail »29. 6. 2017
CVE-2017-2845Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP ... detail »29. 6. 2017
CVE-2017-2844Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru ... detail »29. 6. 2017
CVE-2017-2843Ve webovém rozhraní pro správu vnitřní HD kamery Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru ... detail »27. 6. 2017
CVE-2017-2842In the web management interface in Foscam C1 Indoor HD Camera running application firmware 2.52.2.37, a specially crafted HTTP request can allow for a user to inject arbitrary data in the "msmtprc" ... detail »27. 6. 2017
CVE-2017-2841Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP ... detail »27. 6. 2017
CVE-2017-9829'/cgi-bin/admin/downloadMedias.cgi' of the web service in most of the VIVOTEK Network Cameras is vulnerable, which allows remote attackers to read any file on the camera's Linux filesystem via a crafted HTTP request ... detail »23. 6. 2017
CVE-2017-9828'/cgi-bin/admin/testserver.cgi' of the web service in most of the VIVOTEK Network Cameras is vulnerable to shell command injection, which allows remote attackers to execute any shell command as root via a crafted HTTP ... detail »23. 6. 2017
CVE-2017-2831Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek ... detail »21. 6. 2017
CVE-2017-2830An exploitable buffer overflow vulnerability exists in the web management interface used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.37. A specially crafted HTTP request can cause a buffer ... detail »21. 6. 2017
CVE-2017-2829Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení týkající se procházení adresářů. Speciálně vytvořený ... detail »21. 6. 2017
CVE-2017-2828Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP ... detail »21. 6. 2017
CVE-2017-2827Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP ... detail »21. 6. 2017
CVE-2017-2805Ve webovém rozhraní pro správu, které používá vnitřní HD kamera Foscam C1, existuje zneužitelná zranitelnost přetečení vyrovnávací paměti založené na zásobníku. Speciálně vytvořený požadavek ... detail »21. 6. 2017
CVE-2016-8731Hard-coded FTP credentials (r:r) are included in the Foscam C1 running firmware 1.9.1.12. Knowledge of these credentials would allow remote access to any cameras found on the internet that do not have port 50021 blocked ... detail »21. 6. 2017
CVE-2017-5174V Geutebruck IP Camera G-Cam/EFD-2250 verze 1.11.0.12 byl zjištěn problém s vynecháním autentizace. Byla zjištěna chyba zabezpečení pro obcházení ověřování. Stávající architektura souborového systému ... detail »18. 5. 2017
CVE-2017-5173V Geutebruck IP Camera G-Cam/EFD-2250 verze 1.11.0.12 byl objeven problém s nesprávnou neutralizací speciálních prvků (v příkazu OS). Byla zjištěna nesprávná neutralizace zranitelnosti speciálních prvků. ... detail »18. 5. 2017
CVE-2017-7927Problém s použitím hash hesla místo hesla pro ověření byl objeven v Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC -HFW1XXX, DH-IPC-HFW2XXX, DH-IPC-HFW4XXX, ... detail »5. 5. 2017
CVE-2017-7925Problém s heslem v konfiguračním souboru byl objeven v Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH- Zařízení IPC-HFW2XXX, DH-IPC-HFW4XXX, ... detail »5. 5. 2017
CVE-2017-7923Problém s heslem v konfiguračním souboru byl objeven v Hikvision DS-2CD2xx2F-I Series V5.2.0 sestavení 140721 až V5.4.0 sestavení 160530, DS-2CD2xx0F-I Series V5.2.0 sestavení 140721 až V5.4.0 Sestavení1WDx ... detail »5. 5. 2017
CVE-2017-7921Problém s nesprávným ověřením byl objeven v Hikvision DS-2CD2xx2F-I Series V5.2.0 sestavení 140721 až V5.4.0 sestavení 160530, DS-2CD2xx0F-I Series V5.2.0 sestavení 140721 až V5.21x02 Buil. 3.1 sestavení ... detail »5. 5. 2017
CVE-2015-8257Skript devtools.sh v síťových kamerách AXIS umožňuje vzdáleným ověřeným uživatelům spouštět libovolné příkazy prostřednictvím metaznaků shellu v parametru app na (1) app_license.shtml, (2) ... detail »2. 5. 2017
CVE-2017-8225Na zařízeních Wireless IP Camera (P2P) WIFICAM není správně kontrolován přístup k souborům .ini (obsahujícím přihlašovací údaje). Útočník může obejít ověřování zadáním prázdného parametru ... detail »25. 4. 2017
CVE-2017-8224Bezdrátová IP kamera (P2P) WIFICAM zařízení mají backdoor root účet, ke kterému lze přistupovat přes TELNET. detail »25. 4. 2017
CVE-2017-8223Na zařízeních Wireless IP Camera (P2P) WIFICAM může útočník použít server RTSP na portu 10554/tcp ke sledování streamování bez ověření přes tcp/av0_1 nebo tcp/av0_0. detail »25. 4. 2017
CVE-2017-8222Bezdrátová IP kamera (P2P) WIFICAM zařízení mají soukromý RSA klíč a certifikát „Apple Production IOS Push Services“ uložený v /system/www/pem/ck.pem uvnitř firmwaru, což umožňuje útočníkům ... detail »25. 4. 2017
CVE-2017-8221Bezdrátová IP kamera (P2P) Zařízení WIFICAM se spoléhají na protokol tunelu UDP s jasným textem (aka funkce Cloud) pro komunikaci mezi aplikací pro Android a kamerovým zařízením, což umožňuje vzdáleným ... detail »25. 4. 2017
CVE-2017-7852D-Link DCS cameras have a weak/insecure CrossDomain.XML file that allows sites hosting malicious Flash objects to access and/or change the device's settings via a CSRF attack. This is because of the 'allow-access-from ... detail »24. 4. 2017
CVE-2015-8256Vícenásobné chyby zabezpečení v oblasti skriptování mezi stránkami (XSS) v síťových kamerách Axis. detail »17. 4. 2017
CVE-2016-7834SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520 -EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, ... detail »13. 4. 2017
CVE-2017-7462IP kamera Intellinet NFC-30ir má zadní vrátka dodavatele, která umožňuje vzdálenému útočníkovi přístup ke skriptu CGI dodaného dodavatelem ve webovém adresáři. detail »11. 4. 2017
CVE-2017-7461Zranitelnost procházení adresáře na webu pro správu na IP kameře Intellinet NFC-30ir s firmwarem LM.1.6.16.05 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím požadavku na skript ... detail »11. 4. 2017
CVE-2015-8258Produkty AXIS Communications s firmwarem až 5.80.x umožňují vzdáleným útočníkům upravovat libovolné soubory jako root pomocí vektorů zahrnujících Open Script Editor, neboli „zranitelnost vkládání ... detail »9. 4. 2017
CVE-2015-8255Produkty AXIS Communications umožňují CSRF, jak ukazují admin/pwdgrp.cgi, vaconfig.cgi a admin/local_del.cgi. detail »9. 4. 2017
CVE-2017-7253Zařízení Dahua IP Camera 3.200.0001.6 lze využít pomocí těchto kroků: 1. Použijte výchozí nízkoprivilegovaná pověření k zobrazení seznamu všech uživatelů prostřednictvím požadavku na určité URI. ... detail »30. 3. 2017
CVE-2017-5675A command-injection vulnerability exists in a web application on a custom-built GoAhead web server used on Foscam, Vstarcam, and multiple white-label IP camera models. The mail-sending form in the mail.htm page allows an ... detail »13. 3. 2017
CVE-2017-5674Chyba zabezpečení na zakázkově vytvořeném webovém serveru GoAhead používaném na Foscam, Vstarcam a na několika modelech IP kamer typu white-label umožňuje útočníkovi vytvořit zdeformovaný HTTP („GET ... detail »13. 3. 2017
CVE-2015-4409Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1/2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail »13. 3. 2017
CVE-2015-4408Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1/2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail »13. 3. 2017
CVE-2015-4407Buffer overflow on Hikvision NVR DS-76xxNI-E1/2 and DS-77xxxNI-E4 devices before 3.4.0 allows remote authenticated users to cause a denial of service (service interruption) via a crafted HTTP request, aka the PSIA issue. detail »13. 3. 2017
CVE-2017-6432Na zařízeních Dahua DHI-HCVR7216A-S3 3.210.0001.10 sestavení 2016-06-06 byl zjištěn problém. Protokol Dahua DVR, který funguje na portu TCP 37777, je nešifrovaný binární protokol. Provedení útoku typu ... detail »9. 3. 2017
CVE-2017-6343Webové rozhraní na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem fotoaparátu 2.400.0000.28.R 2016-03-29 a vzdáleným útokem SmartPSS 1.17-00. získat přístup k ... detail »27. 2. 2017
CVE-2017-6342Byl zjištěn problém na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem fotoaparátu 2.400.0000.28.R 2016-03-29 a SmartPSS Software 1.016. Po spuštění softwaru SmartPSS na ... detail »27. 2. 2017
CVE-2017-6341Zařízení Dahua DHI-HCVR7216A-S3 s NVR Firmware 3.210.0001.10 2016-06-06, Camera Firmware 2.400.0000.28.R 2016-03-29 a SmartPSS Software 1.16-17 zasílejte odpovědi na žádosti o vymazání hesla 01-2019 z rozhraní ... detail »27. 2. 2017
CVE-2017-5368ZoneMinder v1.30 a v1.29, open-source CCTV serverová webová aplikace, je zranitelná vůči CSRF (Cross Site Request Forgery), který umožňuje vzdálenému útoku provést změny ve webové aplikaci jako aktuálně ... detail »6. 2. 2017
CVE-2017-5367Ve vstupním formuláři a odkazu existuje několik odražených zranitelností XSS parametry ZoneMinder v1.30 a v1.29, open-source CCTV server webová aplikace, která umožňuje vzdálenému útočníkovi spustit ... detail »6. 2. 2017
CVE-2016-10140V konfiguraci serveru Apache HTTP Server v balíku se ZoneMinder v1.30 a v1.29 existuje chyba zabezpečení odhalování informací a autentizace, která umožňuje vzdálenému neověřenému útočníkovi procházet ... detail »13. 1. 2017
CVE-2016-9155Následující modely IP kamer SIEMENS CCMW3025, CVMW3025-IR, CFMW3025 starší než verze 1.41_SP18_S1; CCPW3025, CCPW5025 před verzí 0.1.73_S1; CCMD3025-DN18 před verzí v1.394_S1; CCID1445-DN18, CCID1445-DN28, ... detail »22. 11. 2016
CVE-2016-5680Přetečení vyrovnávací paměti založené na zásobníku v cgi-bin/cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům spouštět libovolný ... detail »31. 8. 2016
CVE-2016-5679cgi-bin/cgi_main in NUUO NVRmini 2 1.7.6 through 3.0.0 and NETGEAR ReadyNAS Surveillance 1.1.2 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the sn parameter to the ... detail »31. 8. 2016
CVE-2016-5678NUUO NVRmini 2 1.0.0 až 3.0.0 a NUUO NVRsolo 1.0.0 až 3.0.0 mají pevně zakódovaná kořenová pověření, což umožňuje vzdáleným útočníkům získat administrativní přístup prostřednictvím blíže ... detail »31. 8. 2016
CVE-2016-5677NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 mají pevně zakódované heslo qwe23622260, které umožňuje vzdáleným útočníkům získat citlivé ... detail »31. 8. 2016
CVE-2016-5676cgi-bin/cgi_system v NUUO NVRmini 2 1.7.5 až 2.x, NUUO NVRsolo 1.7.5 až 2.xa NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům resetovat heslo správce pomocí cmd= akce loaddefconfig. detail »31. 8. 2016
CVE-2016-5675handle_daylightsaving.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0, NUUO Crystal 2.2.1 až 3.2.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.1.1 umožňuje vzdáleným útočníkům spustit ... detail »31. 8. 2016
CVE-2016-5674__debugging_center_utils___.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.7.5 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje útočníkům vzdáleného kódu spustit libovolný parametr ... detail »31. 8. 2016
CVE-2016-4520Schneider Electric Pelco Digital Sentry Video Management System s firmwarem starším než 7.14 má pevně zakódované přihlašovací údaje, které umožňují vzdáleným útočníkům získat přístup a následně ... detail »15. 7. 2016
CVE-2015-8286Firmware Zhuhai RaySharp má pevně zakódované heslo root, což vzdáleným útočníkům usnadňuje získat přístup prostřednictvím relace na portu TCP 23 nebo 9000. detail »17. 2. 2016
CVE-2015-8039Samsung SmartViewer umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím blíže nespecifikovaných vektorů na (1) metodu DVRSetupSave v ovládacím prvku STWAxConfig nebo (2) metodu ... detail »2. 11. 2015
CVE-2015-2866SQL injection vulnerability on the Grandstream GXV3611_HD camera with firmware before 1.0.3.9 beta allows remote attackers to execute arbitrary SQL commands by attempting to establish a TELNET session with a crafted ... detail »8. 7. 2015
CVE-2014-1902Více zranitelností cross-site scripting (XSS) v modelech kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic ... detail »13. 5. 2015
CVE-2014-1901Modely kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic řady YCB002, YCK002 a YCW003; a Y-cam Original Range ... detail »13. 5. 2015
CVE-2014-1900Modely kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic řady YCB002, YCK002 a YCW003; a Y-cam Original Range ... detail »13. 5. 2015
CVE-2015-2096Use-after-free vulnerability in the Connect function in the WESPMonitor.WESPMonitorCtrl.1 ActiveX control in WebGate eDVR Manager allows remote attackers to execute arbitrary code via an invalid IP address and a page ... detail »9. 3. 2015
CVE-2015-2095Přetečení vyrovnávací paměti založené na haldě ve funkci SetConnectInfo v ovládacím prvku ActiveX WESPPTZ.WESPPTZCtrl.1 ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spouštět libovolný kód ... detail »9. 3. 2015
CVE-2014-10011Stack-based buffer overflow in UltraCamLib in the UltraCam ActiveX Control (UltraCamX.ocx) for the TRENDnet SecurView camera TV-IP422WN allows remote attackers to execute arbitrary code via a long string to the (1) ... detail »13. 1. 2015
CVE-2014-9517Chyba zabezpečení cross-site scripting (XSS) v IP kameře D-link DCS-2103 s firmwarem starším než 1.20 umožňuje vzdáleným útočníkům vkládat libovolný webový skript nebo HTML prostřednictvím QUERY_STRING ... detail »5. 1. 2015
CVE-2014-8006Funkce Disaster Recovery (DRA) na DVR Cisco ISB8320-E High-Definition IP-Only umožňuje vzdáleným útočníkům obejít autentizaci vytvořením relace TELNET během spouštění obnovy, neboli ID chyby CSCup85422. detail »16. 12. 2014
CVE-2014-9263Vícenásobné přetečení vyrovnávací paměti v ovládacím prvku PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům spustit libovolný kód prostřednictvím ... detail »8. 12. 2014
CVE-2014-4880Přetečení vyrovnávací paměti v Hikvision DVR DS-7204 Firmware 2.2.10 sestavení 131009 a dalších modelech a verzích umožňuje vzdáleným útočníkům spustit libovolný kód prostřednictvím požadavku RTSP ... detail »8. 12. 2014
CVE-2014-9238D-link IP camera DCS-2103 with firmware 1.0.0 allows remote attackers to obtain the installation path via the file parameter to cgi-bin/sddownload.cgi, as demonstrated by a / (forward slash) character. detail »3. 12. 2014
CVE-2014-9234Zranitelnost procházení adresáře v cgi-bin/sddownload.cgi v D-link IP kameře DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v parametru souboru. detail »3. 12. 2014
CVE-2014-8756Ovládací prvek NcrCtl4.NcrNet.1 v Panasonic Network Camera Recorder před 4.04R03 umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořeného volání metody GetVOLHeader, která ... detail »17. 10. 2014
CVE-2014-8755Panasonic Network Camera View 3 a 4 umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořené stránky, což spouští neplatnou dereferenci ukazatele související se „schopností ... detail »17. 10. 2014
CVE-2014-3895Kamera IO DATA TS-WLCAM s firmwarem 1.06 a starším, kamera TS-WLCAM/V s firmwarem 1.06 a starším, kamera TS-WPTCAM s firmwarem 1.08 a starším, kamera TS-PTCAM s firmwarem 1.08 a starší, TS-PTCAM/POE kamera s ... detail »29. 7. 2014
CVE-2013-6117Dahua DVR 2.608.0000.0 a 2.608.GV00.0 umožňuje vzdáleným útočníkům obejít ověřování a získat citlivé informace včetně přihlašovacích údajů uživatele, změnit uživatelská hesla, vymazat soubory ... detail »11. 7. 2014
CVE-2014-1849Foscam IP kamera 11.37.2.49 a další verze, při použití možnosti Foscam DynDNS, generuje přihlašovací údaje na základě předvídatelných názvů subdomén kamer, což umožňuje vzdáleným útočníkům ... detail »13. 5. 2014
CVE-2013-1605Přetečení vyrovnávací paměti v IP kamerách MayGion s firmwarem starším než 2013.04.22 (05.53) umožňuje vzdáleným útočníkům spustit libovolný kód prostřednictvím dlouhého souboru v požadavku GET. detail »25. 3. 2014
CVE-2013-1604Zranitelnost procházení adresářů v IP kamerách MayGion s firmwarem starším než 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím .. (tečka tečka) ve výchozím ... detail »25. 3. 2014
CVE-2014-1911Kamera Foscam FI8910W s firmwarem starším než 11.37.2.55 umožňuje vzdáleným útočníkům získat citlivá video a obrazová data prostřednictvím prázdného uživatelského jména a hesla. detail »6. 3. 2014
CVE-2013-4981Přetečení vyrovnávací paměti v cgi-bin/user/Config.cgi v AVTECH AVN801 DVR s firmwarem 1017-1003-1009-1003 a starším a možná i dalšími zařízeními umožňuje vzdáleným útočníkům způsobit odmítnutí ... detail »3. 3. 2014
CVE-2013-4980Přetečení vyrovnávací paměti v RTSP Packet Handler v AVTECH AVN801 DVR s firmwarem 1017-1003-1009-1003 a starším a možná i dalšími zařízeními umožňuje vzdáleným útočníkům způsobit odmítnutí ... detail »3. 3. 2014
CVE-2013-4977Přetečení vyrovnávací paměti v RTSP Packet Handler v IP kameře Hikvision DS-2CD7153-E s firmwarem 4.1.0 b130111 (leden 2013) a možná i na dalších zařízeních umožňuje vzdáleným útočníkům způsobit ... detail »3. 3. 2014
CVE-2014-0673Více zranitelností skriptování mezi stránkami (XSS) ve webovém rozhraní kamer Cisco Video Surveillance 5000 HD IP Dome umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML ... detail »25. 1. 2014
CVE-2013-7204Chyba zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v set_users.cgi v Conceptronic CIPCAMPTIWL Camera 1.0 s firmwarem 21.37.2.49 umožňuje vzdáleným útočníkům unést autentizaci ... detail »17. 1. 2014
CVE-2013-5215Chyba zabezpečení cross-site scripting (XSS) ve webovém rozhraní s možností „skenování WiFi“ v bezdrátových IP kamerách FOSCAM umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo ... detail »19. 11. 2013
CVE-2013-6023Zranitelnost procházení adresářů v DVR TVT TD-2308SS-B s firmwarem 3.2.0.P-3520A-00 a starším umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v URI. detail »2. 11. 2013
CVE-2013-3687AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a možná i další modely kamer používají čistý text k ukládání citlivých informací, což umožňuje útočníkům získat hesla, ... detail »11. 10. 2013
CVE-2013-3686cgi-bin/operator/param v AirLive WL2600CAM a případně dalších modelech kamer umožňuje vzdáleným útočníkům získat heslo správce prostřednictvím akce seznamu. detail »11. 10. 2013
CVE-2013-2581cgi-bin/firmwareupgrade in TP-Link IP Cameras TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G, and possibly other models before beta firmware LM.1.6.18P12_sign6 allows remote attackers to modify the firmware revision via a ... detail »11. 10. 2013
CVE-2013-2580Neomezená chyba zabezpečení při nahrávání souborů v cgi-bin/uploadfile v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i dalších modelech před beta firmware LM.1.6.18P12_sign6, ... detail »11. 10. 2013
CVE-2013-2579IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i další modely před beta firmwarem LM.1.6.18P12_sign6 mají prázdné heslo pro pevně zakódovaný účet „qmik“, který umožňuje ... detail »11. 10. 2013
CVE-2013-2578cgi-bin/admin/servetest v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i dalších modelech před beta firmwarem LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům provádět ... detail »11. 10. 2013
CVE-2013-3689Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně další modely kamer s firmwarem 3.0.6.16C1 a starším, správně neomezují přístup k configfile.dump, který umožnit vzdáleným ... detail »4. 10. 2013
CVE-2013-3543Ovládací prvek ActiveX AXIS Media Control (AMC) (AxisMediaControlEmb.dll) 6.2.10.11 pro síťové kamery AXIS umožňuje vzdáleným útočníkům vytvářet nebo přepisovat libovolné soubory prostřednictvím cesty ... detail »4. 10. 2013
CVE-2013-3541Zranitelnost procházení adresáře v cgi-bin/admin/fileread v AirLive WL2600CAM a případně dalších modelech kamer umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v parametru ... detail »4. 10. 2013
CVE-2013-3540Chyba zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v cgi-bin/admin/usrgrp.cgi v AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a možná i další modely ... detail »4. 10. 2013
CVE-2013-3963Cross-site požadavek proti padělání (CSRF) Zranitelnost v GXORORM / USERMANAGE ve Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD, GXV3662HD, GXV3651FHD, GXV362HD, ... detail »1. 10. 2013
CVE-2013-3962Chyba zabezpečení cross-site scripting (XSS) v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD/LL, GXV3611HD/LL, GXV3615W/P, GXV3651FHD, GXHD450_0, vzdálená kamera umožňuje útok 4, ostatní modely kamery ... detail »1. 10. 2013
CVE-2013-3690Chyba zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v cgi-bin/users.cgi v Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně dalších modelech kamer s ... detail »1. 10. 2013
CVE-2013-3688IP kamery TP-Link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G a možná i další modely před beta firmwarem LM.1.6.18P12_sign6 řádně neomezují přístup k určitým funkcím správy, což umožňuje vzdáleným ... detail »1. 10. 2013
CVE-2013-3539Cross-site request forgery (CSRF) vulnerability in the command/user.cgi in Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280, SNC DH140, SNC DH140T, SNC DH180, SNC DH240, SNC DH240T, SNC DH280, and possibly other camera ... detail »1. 10. 2013
CVE-2013-5754Implementace autorizace na zařízeních Dahua DVR přijímá hash řetězec představující aktuální datum pro roli hlavního hesla, což vzdáleným útočníkům usnadňuje získat přístup pro správce a změnit ... detail »17. 9. 2013
CVE-2013-3615Zařízení Dahua DVR používají algoritmus hash hesel s krátkou délkou hash, což útočníkům závislým na kontextu usnadňuje odhalování hesel ve formě čistého textu pomocí útoku hrubou silou. detail »17. 9. 2013
CVE-2013-3614Zařízení Dahua DVR mají malou hodnotu pro maximální délku hesla, což usnadňuje vzdáleným útočníkům získat přístup pomocí útoku hrubou silou. detail »17. 9. 2013
CVE-2013-3613Zařízení Dahua DVR správně neomezují požadavky UPnP, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím vektorů zahrnujících přehrání útoku proti portu TELNET. detail »17. 9. 2013
CVE-2013-3612Zařízení Dahua DVR mají pevně zakódované heslo pro (1) účet root a (2) blíže nespecifikovaný účet „backdoor“, což usnadňuje vzdáleným útočníkům získat přístup pro správu prostřednictvím ... detail »17. 9. 2013
CVE-2013-3586Samsung Web Viewer pro Samsung DVR zařízení umožňuje vzdáleným útočníkům obejít ověřování pomocí libovolné hodnoty SessionID v cookie. detail »27. 8. 2013
CVE-2013-3585Samsung Web Viewer pro zařízení Samsung DVR ukládá přihlašovací údaje v čistém textu, což umožňuje útočníkům závislým na kontextu získat citlivé informace prostřednictvím vektorů zahrnujících ... detail »27. 8. 2013
CVE-2013-0144Chyba zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v cgi-bin/create_user.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 umožňuje vzdáleným útočníkům ukrást autentizaci ... detail »7. 6. 2013
CVE-2013-0143cgi-bin/pingping.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 a v komponentě Surveillance Station Pro v QNAP NAS umožňuje vzdáleným ověřeným uživatelům spouštět libovolné příkazy využitím ... detail »7. 6. 2013
CVE-2013-0142Zařízení QNAP VioStor NVR s firmwarem 4.0.3 a komponentou Surveillance Station Pro v QNAP NAS mají pevně zakódovaný účet hosta, který umožňuje vzdáleným útočníkům získat přístup k přihlášení k ... detail »7. 6. 2013
CVE-2013-0139The Arecont Vision AV1355DN MegaDome camera allows remote attackers to cause a denial of service (video-capture outage) via a packet to UDP port 69. detail »18. 4. 2013
CVE-2011-5261Chyba zabezpečení skriptování mezi weby (XSS) v serverreport.cgi v Axis Síťové kamery řady M10 Firmware M1054 5.21 a starší umožňuje vzdálení útočníci vloží libovolný webový skript nebo HTML ... detail »12. 2. 2013
CVE-2012-4046Kamera D-Link DCS-932L s firmwarem 1.02 umožňuje vzdálené útočníky zjistit heslo prostřednictvím paketu vysílání UDP, jak je ukázáno spuštěním D-Link Setup Wizard a načtením hodnoty _paramR["P"]. detail »24. 12. 2012
CVE-2012-3002Webové rozhraní na (1) Foscam a (2) Wansview IP kamerách umožňuje vzdáleným útočníkům obejít ověřování a provádět správu funkcí nebo si přečtěte heslo správce prostřednictvím přímého ... detail »21. 12. 2012
CVE-2010-4964recorder_test.cgi na kameře D-Link DCS-2121 s firmwarem 1.04 umožňuje vzdáleným útočníkům provádět libovolné příkazy přes shell metaznaky v poli Heslo související se středníkem zranitelnost injekce. detail »16. 10. 2011
CVE-2010-4234Webový server na kameře Camtron CMNC-200 Full HD IP a TecVoz CMNC-200 megapixelová IP kamera s firmwarem 1.102A-008 umožňuje dálkové ovládání útočníci způsobit odmítnutí služby (restart zařízení) ... detail »16. 11. 2010
CVE-2009-2306The ARD-9808 DVR card security camera stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a file containing usernames and passwords via a direct ... detail »2. 7. 2009
CVE-2009-2305Bezpečnostní kamera ARD-9808 DVR umožňuje vzdáleným útočníkům způsobit odmítnutí služby prostřednictvím dlouhého URI složeného z //. (lomítko lomítko tečka zpětné lomítko) sekvence. detail »2. 7. 2009
CVE-2009-1092Bezplatná zranitelnost v LIVEAUDIO.LiveAudioCtrl.1 ActiveX ovládání v LIVEAU~1.OCX 7.0 pro systémy GeoVision DVR umožňuje vzdálené aby útočníci spustili libovolný kód voláním GetAudioPlayingTime metoda s ... detail »25. 3. 2009
CVE-2009-0644The HTTP interface in Swann DVR4-SecuraNet has a certain default administrative username and password, which makes it easier for remote attackers to obtain privileged access. detail »18. 2. 2009
CVE-2009-0640Chyba zabezpečení procházení adresáře na administrativním webovém serveru v Swann DVR4-SecuraNet umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v URI, jak ukazuje ... detail »18. 2. 2009
CVE-2007-6638March Networks DVR 3204 ukládá citlivé informace pod web root s nedostatečnou kontrolou přístupu, což umožňuje vzdáleným útočníkům k získání uživatelských jmen, hesel, názvů zařízení a IP adres ... detail »3. 1. 2008
CVE-2007-5214Multiple cross-site scripting (XSS) vulnerabilities in the AXIS 2100 Network Camera 2.02 with firmware 2.43 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the PATH_INFO to the default ... detail »4. 10. 2007
CVE-2007-5213Vícenásobné chyby zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v AXIS Síťová kamera 2100 2.02 s firmwarem 2.43 a starším umožňuje dálkové ovládání aby útočníci prováděli ... detail »4. 10. 2007
CVE-2007-5212Více chyb zabezpečení skriptování mezi weby (XSS) v AXIS 2100 Síťová kamera 2.02 s firmwarem starším než 2.43 umožňuje vzdáleným útočníkům k vložení libovolného webového skriptu nebo HTML ... detail »4. 10. 2007
CVE-2007-4930Vícenásobné chyby zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v AXIS 207W kamera umožňuje vzdáleným útočníkům provádět určité akce jako správci prostřednictvím (1) ... detail »18. 9. 2007
CVE-2007-4929Více chyb zabezpečení skriptování mezi weby (XSS) v AXIS 207W kamera umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML přes parametr camNo na incl/image_incl.shtml a další blíže ... detail »18. 9. 2007
CVE-2007-4928Kamera AXIS 207W ukládá klíč WEP nebo WPA v čistém textu konfigurační soubor, který může místním uživatelům umožnit získat citlivé informace. detail »18. 9. 2007
CVE-2007-4927axis-cgi/buffer/command.cgi na kameře AXIS 207W umožňuje vzdálené ověřených uživatelů způsobit odmítnutí služby (reboot) prostřednictvím mnoha požadavky s jedinečnými názvy bufferů v parametru ... detail »18. 9. 2007
CVE-2007-4926Kamera AXIS 207W používá uživatelské jméno s čistým textem zakódované v base64 a heslo pro autentizaci, které umožňuje vzdáleným útočníkům získat citlivé informace pomocí čichání bezdrátové ... detail »18. 9. 2007
CVE-2007-4583Vícenásobné zranitelnosti procházení absolutní cesty v Ovládací prvek nvUtility.Utility.1 ActiveX v nvUtility.dll 1.0.14.0 v ACTi Network Video Recorder (NVR) SP2 2.0 umožňuje vzdáleným útočníkům ... detail »28. 8. 2007
CVE-2007-4582Buffer overflow in the nvUnifiedControl.AUnifiedControl.1 ActiveX control in nvUnifiedControl.dll 1.1.45.0 in ACTi Network Video Recorder (NVR) SP2 2.0 allows remote attackers to execute arbitrary code via a long second ... detail »28. 8. 2007
CVE-2007-3488Přetečení vyrovnávací paměti založené na haldě v ovládacím prvku ActiveX prohlížeče v Sony Síťová kamera SNC-RZ25N před 1.30; SNC-P1 a SNC-P5 před 1,29; SNC-CS10 a SNC-CS11 před 1.06; Dříve ... detail »29. 6. 2007
CVE-2007-2680Chyba zabezpečení skriptování mezi weby (XSS) v rozhraní pro správu na serveru Canon Network Camera Server VB100 a VB101 s firmwarem 3.0 R69 a starší a VB150 s firmwarem 1.1 R39 a starším umožňuje vzdálení ... detail »14. 5. 2007
CVE-2007-2239Stack-based buffer overflow v metodě SaveBMP v AXIS Camera Ovládací prvek (aka CamImage) ovládací prvek ActiveX před 2.40.0.0 in AxisCamControl.ocx v AXIS 2100, 2110, 2120, 2130 PTZ, 2420, 2420-IR, 2400, 2400+, ... detail »7. 5. 2007
CVE-2007-0877Nespecifikovaná zranitelnost v March Networks DVR 3000 a 4000 Digital Videorekordéry umožňují útočníkům způsobit nespecifikované odmítnutí servis. POZNÁMKA: Původ těchto informací není znám; ... detail »12. 2. 2007
CVE-2006-3604Directory traversal vulnerability in FlexWATCH Network Camera 3.0 and earlier allows remote attackers to bypass access restrictions for (1) admin/aindex.asp or (2) admin/aindex.html via a .. (dot dot) and encoded / (%2f) ... detail »14. 7. 2006
CVE-2006-3603Chyba zabezpečení skriptování mezi weby (XSS) v index.php ve FlexWATCH Network Camera 3.0 a starší umožňuje vzdáleným útočníkům injektovat libovolný webový skript nebo HTML prostřednictvím adresy URL. detail »14. 7. 2006
CVE-2006-2490Více chyb zabezpečení skriptování mezi stránkami (XSS) v Mobotix IP Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další verze dříve 2.2.3.18 pro M10/D10 a 3.0.3.31 pro M22, umožňují vzdáleným ... detail »19. 5. 2006
CVE-2004-2508Chyba zabezpečení skriptování mezi weby (XSS) v main.cgi v Linksys WVC11B Bezdrátová internetová videokamera typu Wireless-B umožňuje vzdáleným útočníkům injekci libovolný webový skript nebo HTML pomocí ... detail »25. 10. 2005
CVE-2004-2507Absolutní chyba zabezpečení procházení cesty v main.cgi v Linksys WVC11B Internetová videokamera Wireless-B umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím absolutní cesty v ... detail »25. 10. 2005
CVE-2004-2427Axis Network Camera 2.40 a starší a Video Server 3.12 a dříve umožňuje vzdáleným útočníkům získat citlivé informace prostřednictvím přímé požadavky na (1) admin/getparam.cgi, (2) ... detail »18. 8. 2005
CVE-2004-2426Directory traversal vulnerability in Axis Network Camera 2.40 and earlier, and Video Server 3.12 and earlier, allows remote attackers to bypass authentication via a .. (dot dot) in an HTTP POST request ... detail »18. 8. 2005
CVE-2004-2425Axis Network Camera 2.40 a starší a Video Server 3.12 a dříve umožňuje vzdáleným útočníkům provádět libovolné příkazy prostřednictvím zvýraznění (`) a případně další metaznaky shellu v ... detail »18. 8. 2005
CVE-2004-1650Internetová kamera D-Link DCS-900 naslouchá na portu UDP 62976 pro IP adresu, která umožňuje vzdáleným útočníkům změnit IP adresu kameru prostřednictvím paketu vysílání UDP. detail »20. 2. 2005
CVE-2003-0240Možnost webové správy pro různé sítě Axis Kamerové produkty umožňují vzdáleným útočníkům obejít omezení přístupu a upravte konfiguraci prostřednictvím požadavku HTTP na adresu ... detail »30. 5. 2003
11 let
255 zemí
718k uživatelů
3876k výpočtů
Logo ru.kedacom.com
Logo www.inv-technology.com
Logo www.a1securitycameras.com
Logo www.i4wifi.cz
Logo reolink.com
Logo www.elsec.cz