Databáze zranitelností

CVEPopis zranitelnostiZveřejněno
CVE-2019-9657Zařízení Alarm.com ADC-V522IR 0100b9 mají nesprávnou kontrolu přístupu, jiný problém než CVE-2018-19588. K tomu dochází z důvodu nesprávné ochrany certifikátů VPN (používá se k zahájení relace VPN k ... detail »11. 7. 2019
CVE-2017-8229Zařízení Amcrest IPM-721S V2.420.AC00.16.R.20160909 umožňují neautentizovanému útočníkovi stáhnout pověření pro správu. Pokud je verze firmwaru V2.420.AC00.16.R 9/9/2016 členěna pomocí nástroje ... detail »3. 7. 2019
CVE-2017-13719Amcrest IPM-721S Amcrest_IPC-AWXX_Eng_N_V2.420.AC00.17.R.20170322 umožňuje HTTP požadavky, které umožňují povolení různých funkcí kamery pomocí HTTP API, místo webového rozhraní pro správu, které ... detail »3. 7. 2019
CVE-2017-8405Na zařízeních D-Link DCS-1130 a DCS-1100 byl objeven problém. Binární složka rtspd v / sbin zařízení zpracovává všechna připojení rtsp přijatá zařízením. Zdá se, že binární načte na adresu ... detail »2. 7. 2019
CVE-2019-7315Genie Access WIP3BVAF WISH IP 3MP IR Auto Focus Bullet Kamerová zařízení přes 3.x jsou zranitelná při procházení adresáře přes webové rozhraní, jak ukazuje čtení / etc / shadow. POZNÁMKA: tento produkt ... detail »17. 6. 2019
CVE-2019-9676Chyba zabezpečení týkající se přetečení vyrovnávací paměti nalezená v některých zařízeních IP kamer Dahua IPC-HFW1XXX, IPC-HDW1XXX, IPC-HFW2XXX Build před 2018/11. Tato chyba zabezpečení končí ve ... detail »12. 6. 2019
CVE-2017-18377U kamer WIFICAM s bezdrátovou IP kamerou (P2P) byl objeven problém. Ve skriptu set_ftp.cgi je příkaz Command Injection přes metaznaky prostředí v proměnné pwd, jak dokazuje set_ftp.cgi? Svr = 192.168.1.1 & port ... detail »11. 6. 2019
CVE-2019-12502U kamer MOBOTIX S14 MX-V4.2.1.61 chybí protiopatření CSRF, což dokazuje přidání účtu správce přes URI / admin / access. detail »31. 5. 2019
CVE-2018-7829V aplikacích první generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera existuje nesprávná neutralizace speciálních prvků v dotazu, která umožňuje útočníkovi vykonávat libovolné systémové ... detail »22. 5. 2019
CVE-2018-7828V případě kamery 1. generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera existuje chyba zabezpečení CSRF (Cross-Site Request Forgery), když ověřený uživatel klikne na speciálně vytvořený ... detail »22. 5. 2019
CVE-2018-7827V 1. generaci kamery Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera existuje chyba zabezpečení XSS (Cross-Site Scripting), kterou může vzdálený útočník spouštět libovolný kód HTML a kód skriptu v ... detail »22. 5. 2019
CVE-2018-7826Ve webovém grafickém uživatelském rozhraní kamery 1. generace Pelco Sarix Enhanced Camera existuje chyba zabezpečení Injection, která by mohla umožnit vzdálenému útočníkovi vykonávat libovolné příkazy. detail »22. 5. 2019
CVE-2018-7825Ve webovém grafickém uživatelském rozhraní kamery 1. generace PelcoSarix Enhanced Camera existuje chyba zabezpečení Injection, která by mohla umožnit vzdálenému útočníkovi vykonávat libovolné příkazy. detail »22. 5. 2019
CVE-2018-7816Ve webovém grafickém uživatelském rozhraní vylepšené kamery Pelco Sarix 1. generace, která umožňuje vzdálenému útočníkovi odstranit libovolný soubor, existuje chyba zabezpečení Oprávnění, ... detail »22. 5. 2019
CVE-2019-6973CCTV kamery Sricam IP jsou citlivé na odmítnutí služby prostřednictvím několika neúplných požadavků HTTP, protože webový server (založený na gSOAP 2.8.x) je nakonfigurován pro iterativní přístup do ... detail »17. 3. 2019
CVE-2018-18244Cross-site scripting in syslog.html in VIVOTEK Network Camera Series products with firmware 0x06x to 0x08x allows remote attackers to execute arbitrary JavaScript code via an HTTP Referer Header. detail »3. 1. 2019
CVE-2018-18005Cross-site scripting in event_script.js v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům spouštět libovolný JavaScript pomocí parametru řetězce ... detail »3. 1. 2019
CVE-2018-18004Nesprávné řízení přístupu v mod_inetd.cgi v produktech řady VIVOTEK Network Camera Series s firmwarem před XXXXXX-VVTK-0X09a umožňuje vzdáleným útočníkům povolit libovolné systémové služby ... detail »3. 1. 2019
CVE-2018-18602Cloud API na inteligentních kamerách Guardzilla umožňuje výčet uživatelů s výsledným libovolným přístupem ke kamerám a monitorováním. detail »31. 12. 2018
CVE-2018-20342IP kamera Floureon SP012 poskytuje kořenový terminál na sériovém rozhraní UART bez řádného řízení přístupu. To umožňuje útočníkům s fyzickým přístupem provádět libovolné příkazy s ... detail »21. 12. 2018
CVE-2018-18441Kamery Wi-Fi řady D-Link DCS zveřejňují citlivé informace týkající se konfigurace zařízení. Mezi ovlivněná zařízení patří řada řad DCS, například: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, ... detail »20. 12. 2018
CVE-2018-20299Problém byl objeven u několika kamer Bosch Smart Home (vnitřní kamera 360 ° a venkovní kamera Eyes) s firmwarem před 6.52.4. Škodlivý klient by mohl potenciálně uspět v neautorizovaném spuštění kódu v ... detail »19. 12. 2018
CVE-2018-19036U několika IP kamer Bosch pro firmware verze 6.32 a vyšší byl objeven problém. Škodlivý klient by mohl potenciálně uspět v neautorizovaném spuštění kódu v zařízení prostřednictvím síťového ... detail »17. 12. 2018
CVE-2018-19007Ve verzích Geutebrueck GmbH E2 Camera Series před 1.12.0.25 je konfigurace DDNS (na panelu Konfigurace sítě) zranitelná vstřikováním příkazů systému OS jako root. detail »14. 12. 2018
CVE-2018-20050Nesprávné zacházení s prázdným řetězcem na Wi-Fi kameře Jooan JA-Q1H s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání a restart) pomocí metody ONVIF ... detail »10. 12. 2018
CVE-2018-19864Firmware síťového videorekordéru NUUO NVRmini2 přes 3.9.1 umožňuje vzdáleným útočníkům spouštět libovolný kód nebo způsobit odmítnutí služby (přetečení vyrovnávací paměti), což má za ... detail »5. 12. 2018
CVE-2018-15716NUUO NVRMini2 verze 3.9.1 je zranitelná autentizovaným vzdáleným vkládáním příkazů. Útočník může poslat vytvořené požadavky na upgrade_handle.php, aby spouštěl příkazy operačního systému jako ... detail »30. 11. 2018
CVE-2018-3935V síťové funkčnosti UDP aplikace Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořená sada paketů UDP může přidělit neomezenou ... detail »2. 11. 2018
CVE-2018-3934Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití kódu. Speciálně vytvořená sada paketů UDP může způsobit logickou chybu, která bude mít za ... detail »2. 11. 2018
CVE-2018-3920Ve funkci aktualizace firmwaru fotoaparátu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořený soubor 7-Zip může způsobit kolizi CRC, což ... detail »2. 11. 2018
CVE-2018-3899Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za ... detail »2. 11. 2018
CVE-2018-3898Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za ... detail »2. 11. 2018
CVE-2018-3892Ve funkci synchronizace času Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za ... detail »2. 11. 2018
CVE-2018-3891Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se downgrade firmwaru. Speciálně vytvořený soubor může způsobit logickou chybu, která má za následek ... detail »2. 11. 2018
CVE-2018-3890Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití kódu. Speciálně vytvořený soubor může způsobit logickou chybu a vložení příkazu, což povede ... detail »2. 11. 2018
CVE-2018-3947V komunikaci mezi telefony Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zpřístupnění informací. Útočník může čichat síťový provoz a tuto chybu zabezpečení zneužít. detail »1. 11. 2018
CVE-2018-3928Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořená sada paketů UDP může způsobit změnu nastavení, což ... detail »1. 11. 2018
CVE-2018-3910Ve funkci nastavení OTA cloudu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořený SSID může způsobit vložení příkazu, což povede ke ... detail »1. 11. 2018
CVE-2018-3900Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za ... detail »1. 11. 2018
CVE-2018-13115Nedostatek ověřovacího mechanismu ve fotoaparátu KERUI Wifi Endoscope Camera (YPC99) umožňuje útočníkovi sledovat nebo blokovat stream kamery. Server RTSP na portu 7070 přijímá příkaz STOP k zastavení ... detail »22. 10. 2018
CVE-2018-13114Chybějící autentizace a nesprávné ověření vstupu ve fotoaparátu KERUI Wifi Endoscope Camera (YPC99) umožňují útočníkovi provádět libovolné příkazy (s délkou limitu 19 znaků) prostřednictvím ... detail »22. 10. 2018
CVE-2018-18026Soubor IMFCameraProtect.sys v IObit Malware Fighter 6.2 (a případně v nižších verzích) je zranitelný přetečením vyrovnávací paměti založené na zásobníku. Útočník může pomocí DeviceIoControl ... detail »19. 10. 2018
CVE-2018-12674HD kamera SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) ukládá uživatelské jméno a heslo do souborů cookie relace. Pokud by útočník získal přístup k těmto souborům cookie ... detail »19. 10. 2018
CVE-2018-12673Útočník se vzdáleným přístupem k HD kameře SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může zveřejnit informace o kameře včetně hardwaru kamery, bezdrátová síť a ... detail »19. 10. 2018
CVE-2018-12672HD kamera SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B) neprovádí správné ověření na vstupu dodaném uživatelem a je zranitelná vůči skriptovacím útokům napříč weby. Pokud by bylo implementováno ... detail »19. 10. 2018
CVE-2018-12671Útočník se vzdáleným přístupem k HD kameře SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může zveřejnit informace o kameře včetně všech sad hesel nastaveno ve ... detail »19. 10. 2018
CVE-2018-12670Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vstřikování příkazů OS. detail »19. 10. 2018
CVE-2018-12669SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vzdáleným ověřeným uživatelům resetovat libovolné účty prostřednictvím požadavku na web / cgi-bin / hi3510 ... detail »19. 10. 2018
CVE-2018-12668HD kamery CAMERA SV3C L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B mají pevně zakódované heslo. detail »19. 10. 2018
CVE-2018-12667HD kamera SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) je ovlivněna nesprávnou chybou zabezpečení, která umožňuje zadávání požadavků na back-end CGI skripty bez platné ... detail »19. 10. 2018
CVE-2018-12666Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B nesprávně identifikují uživatele pouze podle úrovně ověřování zaslané v souborech cookie, což umožňuje vzdáleným útočníkům obejít ... detail »19. 10. 2018
CVE-2018-13111U IP kamer Wanscam HW0021 existuje částečná chyba zabezpečení typu Denial of Service. Útočník by mohl vytvořit škodlivý požadavek POST, aby na takovém zařízení havaroval službu ONVIF. detail »21. 9. 2018
CVE-2017-2879V implementaci UPnP používané kamerou Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Speciálně vytvořená odpověď na ... detail »19. 9. 2018
CVE-2017-2878Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Speciálně ... detail »19. 9. 2018
CVE-2017-2877Chybí kontrola chyb v rozhraní více kamer používaných vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43. Speciálně vytvořený požadavek na portu 10001 by mohl útočníkovi umožnit ... detail »19. 9. 2018
CVE-2017-2876V rozhraní pro více kamer používaných kamerou Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Speciálně vytvořený ... detail »19. 9. 2018
CVE-2017-2875V rozhraní Multi-Camera používaném vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Speciálně vytvořený ... detail »19. 9. 2018
CVE-2017-2873Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje chyba zabezpečení týkající se injektáže příkazu. Speciálně vytvořený ... detail »19. 9. 2018
CVE-2017-2855V klientovi DDNS používaném vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail »19. 9. 2018
CVE-2017-2874V rozhraní pro více kamer používaných kamerou Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.43 existuje chyba zabezpečení týkající se zpřístupnění informací. Speciálně vytvořený požadavek ... detail »17. 9. 2018
CVE-2017-2872V postupu obnovy používaném vnitřní kamerou Foscam C1 s spuštěným firmwarem aplikace 2.52.2.43 neexistují dostatečné bezpečnostní kontroly. Požadavek HTTP může uživateli umožnit provést aktualizaci ... detail »17. 9. 2018
CVE-2017-2857V klientovi DDNS používaném vnitřní kamerou Foscam C1 se spuštěným firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail »17. 9. 2018
CVE-2017-2856V klientovi DDNS používaném vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail »17. 9. 2018
CVE-2017-2854V klientovi DDNS používaném vnitřní kamerou Foscam C1 se spuštěným firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail »17. 9. 2018
CVE-2018-16946Zařízení inteligentních síťových kamer LG LNB *, LND *, LNU * a LNV * mají přerušenou kontrolu přístupu. Útočníci mohou stahovat soubory /updownload/t.report (aka Log & Report) a stahovat záložní ... detail »11. 9. 2018
CVE-2018-0663Několik produktů IO DATA síťových kamer (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP / E verze 1.09.04 a starší) používá pevně přihlašovací údaje, ... detail »7. 9. 2018
CVE-2018-0662Více produktů síťových kamer IO DATA (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP / E verze 1.09.04 a starší) umožňuje útočníkovi na stejný segment ... detail »7. 9. 2018
CVE-2018-0661Více produktů síťových kamer IO DATA (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP / E verze 1.09.04 a starší) umožňuje útočníkovi na stejný segment ... detail »7. 9. 2018
CVE-2018-15745Zařízení Argus Surveillance DVR 4.0.0.0 umožňují Neověřený průchod adresáře, což vede ke zveřejnění souborů prostřednictvím ..% 2F v parametru WEBACCOUNT.CGI RESULTPAGE. detail »30. 8. 2018
CVE-2018-11654Zveřejnění informací v IP kameře Netwave na adrese get_status.cgi (prostřednictvím protokolu HTTP na portu 8000) umožňuje neověřenému útočníkovi exfiltrovat citlivé informace ze zařízení. detail »24. 8. 2018
CVE-2018-11653Zveřejnění informací v IP kameře Netwave na adrese //etc/RT2870STA.dat (prostřednictvím protokolu HTTP na portu 8000) umožňuje neověřenému útočníkovi exfiltrovat citlivé informace o konfiguraci sítě, ... detail »24. 8. 2018
CVE-2018-3938Ve funkci 802dot1xclientcert.cgi firmwaru Sony IPELA E Series Camera G5 1.87.00 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti na základě zásobníku. Speciálně vytvořený POST může ... detail »14. 8. 2018
CVE-2018-3937Ve funkci měřeníBitrateExec firmwaru Sony IPELA E Series Network Camera G5 1.87.00 existuje chyba zabezpečení týkající se injektáže příkazu. Speciálně vytvořený požadavek GET může způsobit provedení ... detail »14. 8. 2018
CVE-2018-6414Chyba zabezpečení spočívající v přetečení vyrovnávací paměti na webovém serveru některých IP kamer Hikvision umožňuje útočníkovi zaslat speciálně vytvořenou zprávu postiženým zařízením. ... detail »13. 8. 2018
CVE-2018-14933upgrade_handle.php na zařízeních NUUO NVRmini umožňuje vzdálené spuštění příkazu pomocí metaznaků prostředí v parametru uploaddir pro příkaz writeuploaddir. detail »4. 8. 2018
CVE-2017-3223Produkty IP kamer Dahua využívající verze firmwaru před V2.400.0000.14.R.20170713 obsahuje verzi webového rozhraní Sonia které mohou být citlivé na přetečení vyrovnávací paměti zásobníku. IP kamera ... detail »24. 7. 2018
CVE-2018-14064Služba uc-http 1.0.0 na kamerových zařízeních VelotiSmart WiFi B-380 umožňuje Directory Traversal, jak ukazuje /../../etc/passwd na TCP portu 80. detail »15. 7. 2018
CVE-2018-6832Přetečení vyrovnávací paměti založené na zásobníku ve funkci getSWFlag ve fotoaparátech Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a dřívějšími, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 ... detail »9. 7. 2018
CVE-2018-6831The setSystemTime function in Foscam Cameras C1 Lite V3, and C1 V3 with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2, FI9821P V3, ... detail »9. 7. 2018
CVE-2018-6830Chyba zabezpečení pro procházení adresářů ve fotoaparátech Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a dřívějšími, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.84.2.33 a starší, FI9816P V3, ... detail »9. 7. 2018
CVE-2018-7782V kamerách Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru před 3.29.69 mohou ověření uživatelé prohlížet hesla v prostém textu. detail »3. 7. 2018
CVE-2018-7781Ve fotoaparátech Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru před 3.29.69 může ověřený uživatel zasláním speciálně vytvořeného požadavku zobrazit heslo ve formátu prostého ... detail »3. 7. 2018
CVE-2018-7780U kamer Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru před 3.29.69 existuje v sadě programu cgi chyba zabezpečení týkající se přetečení vyrovnávací paměti. detail »3. 7. 2018
CVE-2018-12499Firmware Motorola MBP853 nesprávně ověřuje certifikáty serveru. To umožňuje útok Man in the Middle (MiTM) mezi kamerou Motorola MBP853 a servery, se kterými komunikuje. V jednom takovém případě bylo ... detail »2. 7. 2018
CVE-2018-10664V procesu httpd byl objeven problém u více modelů IP kamer Axis. Došlo k poškození paměti. detail »26. 6. 2018
CVE-2018-10663Problém byl objeven u více modelů IP kamer Axis. Existuje nesprávný výpočet velikosti. detail »26. 6. 2018
CVE-2018-10662Problém byl objeven u více modelů IP kamer Axis. Existuje vystavené nezabezpečené rozhraní. detail »26. 6. 2018
CVE-2018-10661Problém byl objeven u více modelů IP kamer Axis. Existuje obejití kontroly přístupu. detail »26. 6. 2018
CVE-2018-10660Problém byl objeven u více modelů IP kamer Axis. Existuje Shell Command Injection. detail »26. 6. 2018
CVE-2018-10659Ve více modelech kamer Axis IP Camers byl objeven problém s poškozením paměti, který umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání) zasláním vytvořeného příkazu, jehož ... detail »26. 6. 2018
CVE-2018-10658U několika modelů IP kamer Axis byl objeven problém s poškozením paměti, který způsobil odmítnutí služby (selhání). Selhání vzniká z kódu uvnitř sdíleného objektu libdbus-send.so nebo podobného. detail »26. 6. 2018
CVE-2018-12640Binární webService na zařízeních Insteon HD IP Camera White 2864-222 má přetečení vyrovnávací paměti prostřednictvím vytvořeného klíče pid, pwd nebo usr v požadavku GET na portu 34100. detail »23. 6. 2018
CVE-2018-11560Binární webService na IP kamerách Insteon HD White 2864-222 má přetečení vyrovnávací paměti založené na zásobníku, což vede k únosu Control-Flow pomocí vytvořeného klíče usr, jak dokazuje dlouhý ... detail »23. 6. 2018
CVE-2018-8727Path Traversal in Gateway in Mirasys DVMS Workstation 5.12.6 and earlier allows an attacker to traverse the file system to access files or directories via the Web Client webserver. detail »19. 6. 2018
CVE-2018-11689Inteligentní prohlížeč v Samsung Web Viewer pro Samsung DVR je zranitelný skriptování napříč weby, způsobené nesprávným ověřením uživatelem dodaného vstup. Vzdálený útočník by mohl tuto chybu ... detail »14. 6. 2018
CVE-2018-3852Ve funkci Ocularis Recorder ve verzi Ocularis 5.5.0.242 existuje zneužitelná chyba zabezpečení týkající se odmítnutí služby. Speciálně vytvořený paket TCP může způsobit ukončení procesu, což povede k ... detail »6. 6. 2018
CVE-2018-11523upload.php na zařízeních NUUO NVRmini 2 umožňuje libovolné nahrávání souborů, například nahrávání souborů .php. detail »29. 5. 2018
CVE-2018-10734Zařízení KONGTOP DVR A303, A403, D303, D305 a D403 obsahují zadní vrátka, která za určitých okolností vytisknou přihlašovací heslo pomocí volání funkce Print_Password. detail »8. 5. 2018
CVE-2018-4849Byla zjištěna chyba zabezpečení v Siveillance VMS Video pro Android (všechny verze detail »3. 5. 2018
CVE-2018-10676Zařízení CeNova, Night OWL, Novo, Pulnix, QSee, Securus a TBK Vision umožňují vzdáleným útočníkům stáhnout soubor a získat citlivé informace o pověření prostřednictvím přímého požadavku na ... detail »2. 5. 2018
CVE-2017-17020Na zařízeních D-Link DCS-5009 s firmwarem 1.08.11 a starším DCS-5010 zařízení s firmwarem 1.14.09 a starším a zařízení DCS-5020L s firmware před 1.15.01, vložení příkazu v alphapd (binární odpovědný ... detail »1. 5. 2018
CVE-2018-7891Software pro správu videa Milestone XProtect (Corporate, Expert, Professional +, Express +, Essential +) 2016 R1 (10.0.a) až 2018 R1 (12.1a) obsahuje koncové body vzdálené komunikace .NET, které jsou citlivé na ... detail »30. 4. 2018
CVE-2018-8072Byl objeven problém na zařízeních EDIMAX IC-3140W až 3.06, IC-5150W až 3.09 a IC-6220DC prostřednictvím 3.06. Binární soubor ipcam_cgi obsahuje přetečení vyrovnávací paměti založené na zásobníku, ... detail »26. 4. 2018
CVE-2017-2833Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně vytvořený ... detail »24. 4. 2018
CVE-2017-2832Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se zneužití příkazu. Speciálně ... detail »24. 4. 2018
CVE-2018-6413Ve verzi Hikvision Camera DS-2CD9111-S verze V20.1.2 verze 160203 a dříve došlo k přetečení vyrovnávací paměti a tato chyba zabezpečení umožňuje vzdáleným útočníkům zahájit útok typu odmítnutí ... detail »18. 4. 2018
CVE-2017-2871V postupu obnovy používaném vnitřní kamerou Foscam C1 s spuštěným firmwarem aplikace 2.52.2.43 neexistují dostatečné bezpečnostní kontroly. Útočník, který je ve stejné podsíti kamery nebo má ... detail »17. 4. 2018
CVE-2018-9995Zařízení TBK DVR4104 a DVR4216 a Novo, CeNova, QSee, Pulnix, XVR 5 v 1, Securus, Night OWL, přihlášení DVR, přihlášení HVR a přihlášení MDVR, které provozují nové značkové verze původních TBK ... detail »10. 4. 2018
CVE-2018-9158Ve verzi firmwaru AXIS M1033-W (IP kamera) byl objeven problém 5.40.5.1 zařízení. Nepoužívají vhodný mechanismus, aby zabránili Útok DoS, který vede ke zpoždění doby odezvy. Útočník může ... detail »1. 4. 2018
CVE-2017-11510V síťové kameře Wanscam HW0021 existuje únik informací umožňuje neověřenému vzdálenému útočníkovi obnovit správce uživatelské jméno a heslo prostřednictvím požadavku ONVIF GetSnapshotUri. detail »28. 3. 2018
CVE-2018-7532V kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byly identifikovány chyby zabezpečení bez ověření, které mohou umožňovat vzdálené spuštění kódu. detail »22. 3. 2018
CVE-2018-7528V kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení SQL injection, která může útočníkovi umožnit změnit uložená data. detail »22. 3. 2018
CVE-2018-7524V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení umožňující padělání mezi weby, což může umožnit přidání neoprávněného ... detail »22. 3. 2018
CVE-2018-7520V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení nesprávného přístupu, která umožňuje úplné stažení konfigurace včetně hesel. detail »22. 3. 2018
CVE-2018-7516V IP kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení týkající se padělání na straně serveru, která by mohla vést k proxixovaným ... detail »22. 3. 2018
CVE-2018-7512V kamerách Geutebruck G-Cam / EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení umožňující skriptování mezi weby, která může umožnit vzdálené spuštění kódu. detail »22. 3. 2018
CVE-2018-6302Odmítnutí služby blokováním registrace nové kamery na cloudovém serveru v chytrých kamerách Hanwha Techwin Smartcams detail »13. 3. 2018
CVE-2018-6301Libovolný přístup ke kameře a monitorování prostřednictvím cloudu v chytrých kamerách Hanwha Techwin detail »13. 3. 2018
CVE-2018-7698Byl objeven problém v D-Link mydlink + 3.8.5 build 259 pro DCS-933L Zařízení 1.05.04 a DCS-934L 1.05.04. Aplikace mydlink + odesílá uživatelské jméno a heslo pro připojené kamery D-Link (například DCS-933L a ... detail »5. 3. 2018
CVE-2017-11635Na zařízeních Wireless IP Camera 360 byl objeven problém. Útočníci mohou číst nahrávky přechodem na / mnt / idea0 nebo / mnt / idea1 na paměťové kartě SD. detail »26. 2. 2018
CVE-2017-11634Na zařízeních Wireless IP Camera 360 byl objeven problém. Vzdálení útočníci mohou zjistit slabě zakódované heslo správce připojením k portu TCP 9527 a přečtením pole hesla v ladicích informacích, ... detail »26. 2. 2018
CVE-2017-11633Na zařízeních Wireless IP Camera 360 byl objeven problém. Vzdálení útočníci mohou zjistit pověření RTSP připojením k portu TCP 9527 a čtením pole InsertConnect. detail »26. 2. 2018
CVE-2017-11632Na zařízeních Wireless IP Camera 360 byl objeven problém. Existuje kořenový účet se známým hashem hesla SHA-512, který vzdáleným útočníkům usnadňuje získání přístupu pro správce prostřednictvím ... detail »26. 2. 2018
CVE-2017-17101Problém byl objeven v softwaru Apexis APM-H803-MPC, jak je používán s mnoho různých modelů IP kamer. Nechráněná metoda CGI uvnitř webová aplikace umožňuje neověřenému uživateli obejít přihlašovací ... detail »19. 2. 2018
CVE-2014-3972Zranitelnost procházení adresářů ve fotoaparátech Apexis APM-J601-WS s firmwarem před 17.35.2.49 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím nespecifikovaných vektorů. detail »19. 2. 2018
CVE-2018-6479Na zařízeních Netwave IP Camera byl objeven problém. Neověřený útočník může dojít k selhání zařízení odesláním požadavku POST s velkou velikostí těla na / URI. detail »31. 1. 2018
CVE-2017-5170V aplikaci Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích byl objeven problém s nekontrolovanou vyhledávací cestou. Byla zjištěna chyba zabezpečení nekontrolovaného vyhledávací cesty ... detail »18. 1. 2018
CVE-2018-5726Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují vzdáleným útočníkům získat citlivé informace prostřednictvím vytvořeného požadavku HTTP, což dokazuje uživatelské jméno, heslo a nastavení ... detail »16. 1. 2018
CVE-2018-5725Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují Neověřenou změnu konfigurace, jak dokazuje číslo portu webového serveru. detail »16. 1. 2018
CVE-2018-5724Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují stahování a nahrávání neověřené konfigurace, jak dokazuje restore.cgi. detail »16. 1. 2018
CVE-2018-5723Zařízení MASTER IPCAMERA01 3.3.4.2103 mají pevně zakódované heslo cat1029 pro účet root. detail »16. 1. 2018
CVE-2017-16725U IP kamer a DVR s technologií Xiongmai Technology pomocí webového rozhraní NetSurveillance byl objeven problém přetečení vyrovnávací paměti založený na zásobníku. Byla identifikována chyba zabezpečení ... detail »20. 12. 2017
CVE-2017-17761Byl objeven problém na zařízeních IP kamer Ichano AtHome. Zařízení spouští binární „nudle“ - službu na portu 1300, která umožňuje vzdálenému (LAN) neověřenému uživateli spouštět libovolné ... detail »19. 12. 2017
CVE-2017-17107Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 obsahují napevno cat1029 heslo pro uživatele root. Nastavení operačního systému SONIX činí toto heslo nezměnitelným a lze jej použít pro přístup k zařízení ... detail »18. 12. 2017
CVE-2017-17106Pověření pro webové kamery Zivif PR115-204-P-RS V2.3.4.2103 může získat neověřený vzdálený útočník pomocí standardního webového /cgi-bin/hi3510/param.cgi?cmd=getuser požadavku HTTP. Tato chyba ... detail »18. 12. 2017
CVE-2017-17105Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 a V4.7.4.2121 (a možná i mezi verzemi) jsou zranitelné vůči neověřenému slepému dálkovému vkládání příkazů pomocí skriptů CGI používaných jako ... detail »18. 12. 2017
CVE-2017-3186Kamery ACTi včetně řady D, B, I a E využívající verzi firmwaru A1D-500-V6.11.31-AC používají ve všech zařízeních náhodné výchozí přihlašovací údaje. Vzdálený útočník může převzít úplnou ... detail »15. 12. 2017
CVE-2017-3185Kamery ACTi včetně řady D, B, I a E využívající firmware verze A1D-500-V6.11.31-AC mají webovou aplikaci, která používá GET metoda zpracování požadavků, které obsahují citlivé informace, jako je název ... detail »15. 12. 2017
CVE-2017-3184Kamery ACTi včetně řady D, B, I a E využívající verzi firmwaru A1D-500-V6.11.31-AC nedokážou správně omezit přístup na stránku obnovení továrního nastavení. Neověřený vzdálený útočník může ... detail »15. 12. 2017
CVE-2017-14953** DISPUTED ** Wi-Fi IP kamery HikVision, pokud jsou použity v kabelové konfiguraci, umožňují fyzicky blízkým útočníkům spustit asociaci s libovolným přístupovým bodem pomocí výchozího SSID bez ... detail »1. 12. 2017
CVE-2017-9315Zákazník IP kamery Dahua nebo IP PTZ mohl odeslat příslušné informace o zařízení a obdržet časově omezené dočasné heslo od autorizovaného prodejce Dahua k resetování hesla správce. Algoritmus použitý ... detail »28. 11. 2017
CVE-2017-16566Na zařízeních Jooan IP Camera A5 2.3.36 nezabezpečený server FTP nevyžaduje ověřování, což umožňuje vzdáleným útočníkům číst nebo vyměňovat soubory základního systému, včetně souborů ... detail »17. 11. 2017
CVE-2017-9314Chyba zabezpečení ověřování nalezená v modelech NVR Dahua NVR50XX, NVR52XX, NVR54XX, NVR58XX se softwarem před DH_NVR5xxx_Eng_P_V2.616.0000.0.R.20171102. Útočník by mohl tuto chybu zabezpečení zneužít k ... detail »13. 11. 2017
CVE-2017-15885Zrcadlený XSS na webovém administračním portálu na Axis 2100 Network Camera 2.03 umožňuje útočníkovi spustit libovolný JavaScript pomocí parametru conf_Layout_OwnTitle pro zobrazení / view.shtml. POZNÁMKA: ... detail »25. 10. 2017
CVE-2017-15290Mirasys Video Management System (VMS) 6.x před 6.4.6, 7.x před 7.5.15 a 8.x před 8.1.1 má proces přihlášení, při kterém jsou data ze serveru zasílána klientovi, a ne všechna tato data jsou vyžadována pro ... detail »12. 10. 2017
CVE-2017-15236Kamery Tiandy IP 5.56.17.120 správně neomezují určitý proprietární protokol, který umožňuje vzdáleným útočníkům číst nastavení prostřednictvím vytvořeného požadavku na port TCP 3001, jak dokazují ... detail »10. 10. 2017
CVE-2017-14263Zařízení NVR společnosti Honeywell umožňují vzdáleným útočníkům vytvořit uživatelský účet ve skupině správců využitím přístupu k účtu hosta k získání ID relace a následným odesláním ... detail »11. 9. 2017
CVE-2017-14262Na zařízeních NVR Samsung mohou vzdálení útočníci přečíst hash hesla MD5 účtu „správce“ prostřednictvím určitých dat JSON szUserName do cgi-bin / main-cgi a přihlaste se k zařízení s tímto ... detail »11. 9. 2017
CVE-2017-13774Zařízení Hikvision iVMS-4200 před v2.6.2.7 umožňují místním uživatelům generovat kódy pro obnovení hesla pomocí nespecifikovaných vektorů. detail »30. 8. 2017
CVE-2015-4464Digitální videorekordér Kguard 104, 108, v2 nemá žádnou autorizaci ani autentizaci mezi klientem ActiveX a aplikačním serverem. detail »18. 8. 2017
CVE-2015-2280snwrite.cgi v AirLink101 SkyIPCam1620W bezdrátová síťová kamera MPEG4 3GPP s firmwarem FW_AIC1620W_1.1.0-12_20120709_r1192.pck umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy OS ... detail »24. 7. 2017
CVE-2017-9765Přetečení celého čísla ve funkci soap_get v Genivia gSOAP 2.7.xa 2.8.x před 2.8.48, jak se používá u kamer Axis a dalších zařízení, umožňuje vzdálení útočníci provést libovolný kód nebo způsobit ... detail »19. 7. 2017
CVE-2017-10796Na zařízeních TP-Link NC250 s firmwarem přes verzi 1.2.1 build 170515 může kdokoli sledovat video a zvuk bez ověření prostřednictvím adresy rtsp: // admin @ yourip: 554 / h264_hd.sdp. detail »2. 7. 2017
CVE-2017-2851Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP způsobit přetečení vyrovnávací paměti. detail »29. 6. 2017
CVE-2017-2850Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky do souboru pureftpd.passwd ... detail »29. 6. 2017
CVE-2017-2849Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během konfigurace ... detail »29. 6. 2017
CVE-2017-2848Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční ... detail »29. 6. 2017
CVE-2017-2847Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční ... detail »29. 6. 2017
CVE-2017-2846Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční ... detail »29. 6. 2017
CVE-2017-2845Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně vytvořený ... detail »29. 6. 2017
CVE-2017-2844Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru ... detail »29. 6. 2017
CVE-2017-2843Ve webovém rozhraní pro správu v kameře Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do ... detail »27. 6. 2017
CVE-2017-2842Ve webovém rozhraní pro správu v kameře Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do ... detail »27. 6. 2017
CVE-2017-2841Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně ... detail »27. 6. 2017
CVE-2017-9829'/cgi-bin/admin/downloadMedias.cgi' of the web service in most of the VIVOTEK Network Cameras is vulnerable, which allows remote attackers to read any file on the camera's Linux filesystem via a crafted HTTP request ... detail »23. 6. 2017
CVE-2017-9828'/cgi-bin/admin/testserver.cgi' of the web service in most of the VIVOTEK Network Cameras is vulnerable to shell command injection, which allows remote attackers to execute any shell command as root via a crafted HTTP ... detail »23. 6. 2017
CVE-2017-2831Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. ... detail »21. 6. 2017
CVE-2017-2830Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. ... detail »21. 6. 2017
CVE-2017-2829Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zranitelnost při procházení adresáře. Speciálně vytvořený požadavek ... detail »21. 6. 2017
CVE-2017-2828Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně vytvořený ... detail »21. 6. 2017
CVE-2017-2827Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně ... detail »21. 6. 2017
CVE-2017-2805Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera, existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti založené na zásobníku. Speciálně vytvořený ... detail »21. 6. 2017
CVE-2016-8731Pevně ​​zakódovaná pověření FTP (r: r) jsou obsažena ve fotoaparátu Foscam C1 s firmwarem 1.9.1.12. Znalost těchto pověření by umožnila vzdálený přístup ke všem kamerám nalezeným na internetu, ... detail »21. 6. 2017
CVE-2017-5174V aplikaci Geutebruck IP Camera G-Cam / EFD-2250 verze 1.11.0.12 byl objeven problém s vynecháním ověřování. Byla zjištěna chyba zabezpečení bypass. Stávající architektura systému souborů může ... detail »18. 5. 2017
CVE-2017-5173V aplikaci Geutebruck IP Camera G-Cam / EFD-2250 verze 1.11.0.12 byl objeven problém s nesprávnou neutralizací speciálních prvků (v příkazu OS). Byla zjištěna nesprávná neutralizace zranitelnosti ... detail »18. 5. 2017
CVE-2017-7927V aplikacích Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC byl objeven problém použití hash hesla místo hesla. Zařízení -HFW1XXX, DH-IPC-HFW2XXX, ... detail »5. 5. 2017
CVE-2017-7925Problém s heslem v konfiguračním souboru byl objeven v aplikacích Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH- Zařízení IPC-HFW2XXX, ... detail »5. 5. 2017
CVE-2017-7923V Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series byl objeven problém s heslem v konfiguračním souboru ... detail »5. 5. 2017
CVE-2017-7921V aplikaci Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 až V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5 byl objeven problém s nesprávným ... detail »5. 5. 2017
CVE-2015-8257Skript devtools.sh v síťových kamerách AXIS umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy prostřednictvím metaznaků prostředí v parametru aplikace na (1) app_license.shtml, (2) ... detail »2. 5. 2017
CVE-2017-8225Na zařízeních WIFICAM s bezdrátovou IP kamerou (P2P) není správně zkontrolován přístup k souborům INI (obsahující pověření). Útočník může obejít autentizaci poskytnutím prázdného parametru ... detail »25. 4. 2017
CVE-2017-8224Bezdrátová IP kamera (P2P) Zařízení WIFICAM mají účet root uživatele backdoor, ke kterému lze přistupovat přes TELNET. detail »25. 4. 2017
CVE-2017-8223Na zařízeních WIFICAM s bezdrátovou IP kamerou (P2P) může útočník sledovat server RTSP na portu 10554 / tcp a sledovat streamování bez ověření pomocí tcp / av0_1 nebo tcp / av0_0. detail »25. 4. 2017
CVE-2017-8222Zařízení WIFICAM s bezdrátovou IP kamerou (P2P) mají soukromý klíč RSA „Apple Production IOS Push Services“ a certifikát uložený v souboru /system/www/pem/ck.pem uvnitř firmwaru, který útočníkům ... detail »25. 4. 2017
CVE-2017-8221Bezdrátová IP kamera (P2P) Zařízení WIFICAM se při komunikaci mezi aplikací pro Android a kamerovým zařízením spoléhají na protokol tunelu UDP tunelu (aka funkce Cloud), který umožňuje vzdáleným ... detail »25. 4. 2017
CVE-2017-7852D-Link DCS cameras have a weak/insecure CrossDomain.XML file that allows sites hosting malicious Flash objects to access and/or change the device's settings via a CSRF attack. This is because of the 'allow-access-from ... detail »24. 4. 2017
CVE-2015-8256Několik zranitelností skriptování mezi weby (XSS) v síťových kamerách Axis. detail »17. 4. 2017
CVE-2016-7834SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC -EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, ... detail »13. 4. 2017
CVE-2017-7462IP kamera Intellinet NFC-30ir má zadní vrátka dodavatele, které umožňují vzdálenému útočníkovi přístup ke skriptu CGI dodaného prodejcem ve webovém adresáři. detail »11. 4. 2017
CVE-2017-7461Zranitelnost procházení adresáře na webu pro správu na IP kameře Intellinet NFC-30ir IP Camera s firmwarem LM.1.6.16.05 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím požadavku na ... detail »11. 4. 2017
CVE-2015-8258Produkty AXIS Communications s firmwarem přes 5.80.x umožňují vzdáleným útočníkům upravovat libovolné soubory jako root pomocí vektorů zahrnujících Open Script Editor, aka „chyba zabezpečení ... detail »9. 4. 2017
CVE-2015-8255Produkty AXIS Communications umožňují CSRF, jak dokazují admin / pwdgrp.cgi, vaconfig.cgi a admin / local_del.cgi. detail »9. 4. 2017
CVE-2017-7253Zařízení Dahua IP Camera 3.200.0001.6 lze zneužít pomocí těchto kroků: 1. Pomocí výchozích pověření s nízkými oprávněními můžete uvést seznam všech uživatelů prostřednictvím požadavku na ... detail »30. 3. 2017
CVE-2017-5675Ve webové aplikaci existuje chyba zabezpečení pomocí příkazu na speciálně vytvořeném webovém serveru GoAhead, který se používá na modelech kamer Foscam, Vstarcam a více IP kamerách s bílou značkou. ... detail »13. 3. 2017
CVE-2017-5674Chyba zabezpečení na speciálně vytvořeném webovém serveru GoAhead, který se používá na modelech kamer Foscam, Vstarcam a více IP kamerách s bílým štítkem, umožňuje útočníkovi vytvořit chybně ... detail »13. 3. 2017
CVE-2015-4409Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail »13. 3. 2017
CVE-2015-4408Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail »13. 3. 2017
CVE-2015-4407Přetečení vyrovnávací paměti u zařízení Hikvision NVR DS-76xxNI-E1 / 2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail »13. 3. 2017
CVE-2017-6432Byl objeven problém na zařízeních Dahua DHI-HCVR7216A-S3 3.210.0001.10 sestavených 2016-06-06. Protokol Dahua DVR, který pracuje na portu TCP 37777, je nezašifrovaný binární protokol. Provedení útoku ... detail »9. 3. 2017
CVE-2017-6343Webové rozhraní na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem fotoaparátu 2.400.0000.28.R 2016-03-29 a SmartPSS Software 1.16.1 2017-01-19 umožňuje vzdálené ... detail »27. 2. 2017
CVE-2017-6342Byl objeven problém na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem fotoaparátu 2.400.0000.28.R 2016-03-29 a SmartPSS Software 1.16.1 2017-01-19. Při spuštění softwaru ... detail »27. 2. 2017
CVE-2017-6341Zařízení Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem fotoaparátu 2.400.0000.28.R 2016-03-29 a softwarem SmartPSS 1.16.1 2017-01-19 odesílají hesla v čistém textu v reakci na ... detail »27. 2. 2017
CVE-2017-5368ZoneMinder v1.30 a v1.29, webová aplikace CCTV serveru s otevřeným zdrojovým kódem, je zranitelná vůči CSRF (Cross Site Request Forgery), který umožňuje vzdálenému útoku provádět změny ve webové ... detail »6. 2. 2017
CVE-2017-5367Ve vstupu formuláře a odkazu existuje několik odražených chyb zabezpečení XSS parametry ZoneMinder v1.30 a v1.29, což je open-source CCTV server webová aplikace, která umožňuje vzdálenému útočníkovi ... detail »6. 2. 2017
CVE-2016-10140V konfiguraci serveru Apache HTTP Server dodávané s ZoneMinder v1.30 a v1.29 existuje chyba zabezpečení týkající se obcházení informací a ověřování, která umožňuje vzdálenému neověřenému ... detail »13. 1. 2017
CVE-2016-9155Následující modely IP kamer značky SIEMENS CCMW3025, CVMW3025-IR, CFMW3025 před verzí 1.41_SP18_S1; CCPW3025, CCPW5025 před verzí 0.1.73_S1; CCMD3025-DN18 před verzí v1.394_S1; CCID1445-DN18, CCID1445-DN28, ... detail »22. 11. 2016
CVE-2016-5680Přetečení vyrovnávací paměti založené na zásobníku v cgi-bin / cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům spouštět ... detail »31. 8. 2016
CVE-2016-5679cgi-bin / cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy prostřednictvím metaznaků prostředí v ... detail »31. 8. 2016
CVE-2016-5678NUUO NVRmini 2 1.0.0 až 3.0.0 a NUUO NVRsolo 1.0.0 až 3.0.0 mají pevně zakódovaná pověření root, což umožňuje vzdáleným útočníkům získat přístup pro správu prostřednictvím nespecifikovaných ... detail »31. 8. 2016
CVE-2016-5677NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 mají pro účet nuuoeng pevně zakódované heslo qwe23622260, které umožňuje vzdáleným útočníkům ... detail »31. 8. 2016
CVE-2016-5676cgi-bin / cgi_system v NUUO NVRmini 2 1.7.5 až 2.x, NUUO NVRsolo 1.7.5 až 2.x a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům resetovat heslo správce pomocí cmd = akce ... detail »31. 8. 2016
CVE-2016-5675handle_daylightsaving.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0, NUUO Crystal 2.2.1 až 3.2.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům spouštět ... detail »31. 8. 2016
CVE-2016-5674__debugging_center_utils ___. php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.7.5 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům spouštět libovolný kód PHP ... detail »31. 8. 2016
CVE-2016-4520Systém pro správu videa Schneider Electric Pelco Digital Sentry s firmwarem před verzí 7.14 má pevně zakódovaná pověření, která umožňují vzdáleným útočníkům získat přístup a následně spustit ... detail »15. 7. 2016
CVE-2015-8286Firmware Zhuhai RaySharp má pevně zakódované heslo root, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím relace na portu TCP 23 nebo 9000. detail »17. 2. 2016
CVE-2015-8039Samsung SmartViewer umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím nespecifikovaných vektorů k metodě (1) DVRSetupSave v ovládacím prvku STWAxConfig nebo (2) metodě ... detail »2. 11. 2015
CVE-2015-2866Chyba zabezpečení SQL injection na kameře Grandstream GXV3611_HD s firmwarem před verzí 1.0.3.9 beta umožňuje vzdáleným útočníkům provádět libovolné příkazy SQL pokusem o vytvoření relace TELNET s ... detail »8. 7. 2015
CVE-2014-1902Několik zranitelností skriptování mezi weby (XSS) v modelech kamer Y-Cam řady SD YCB003, YCK003 a YCW003; Řada S YCB004, YCK004, YCW004; EyeBall YCEB03; Odrážka VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam ... detail »13. 5. 2015
CVE-2014-1901Modely kamer Y-Cam Řada SD YCB003, YCK003 a YCW003; Řada S YCB004, YCK004, YCW004; EyeBall YCEB03; Odrážka VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002 a YCW003; and Y-cam Original ... detail »13. 5. 2015
CVE-2014-1900Modely kamer Y-Cam Řada SD YCB003, YCK003 a YCW003; Řada S YCB004, YCK004, YCW004; EyeBall YCEB03; Odrážka VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002 a YCW003; a Y-cam Original ... detail »13. 5. 2015
CVE-2015-2096Zranitelnost bez použití funkce Connect ve WESPMonitor. Ovládací prvek ActiveX WESPMonitorCtrl.1 ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí neplatné adresy IP a ... detail »9. 3. 2015
CVE-2015-2095Přetečení vyrovnávací paměti založené na haldě ve funkci SetConnectInfo v ovládacím prvku WESPPTZ.WESPPTZCtrl.1 ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí ... detail »9. 3. 2015
CVE-2014-10011Přetečení zásobníku založené na zásobníku v UltraCamLib v ovládacím prvku UltraCam ActiveX (UltraCamX.ocx) pro kameru TRENDnet SecurView TV-IP422WN umožňuje vzdáleným útočníkům spouštět libovolný ... detail »13. 1. 2015
CVE-2014-9517Chyba zabezpečení skriptování mezi weby (XSS) v IP kameře D-link DCS-2103 s firmwarem před verzí 1.20 umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML prostřednictvím nástroje ... detail »5. 1. 2015
CVE-2014-8006Funkce Disaster Recovery (DRA) na DVR Cisco ISB8320-E s vysokým rozlišením pouze pro IP umožňuje vzdáleným útočníkům obejít autentizaci vytvořením relace TELNET během bootování pro obnovení, aka Bug ID ... detail »16. 12. 2014
CVE-2014-9263Několik přetečení vyrovnávací paměti v ovládacím prvku PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům provádět libovolný kód pomocí vytvořeného ... detail »8. 12. 2014
CVE-2014-4880Přetečení vyrovnávací paměti ve firmwaru Hikvision DVR DS-7204 verze 2.2.10 verze 131009 a dalších modelech a verzích umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím požadavku ... detail »8. 12. 2014
CVE-2014-9238D-link IP kamera DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům získat instalační cestu pomocí parametru souboru do cgi-bin / sddownload.cgi, jak dokazuje znak / (lomítko). detail »3. 12. 2014
CVE-2014-9234Zranitelnost procházení adresáře v cgi-bin / sddownload.cgi v IP kameře D-link DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) v parametru souboru. detail »3. 12. 2014
CVE-2014-8756Ovládací prvek NcrCtl4.NcrNet.1 v Panasonic Network Camera Recorder před 4.04R03 umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí vytvořeného volání metody GetVOLHeader, které zapisuje ... detail »17. 10. 2014
CVE-2014-8755Síťová kamera Panasonic View 3 a 4 umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořené stránky, která spouští neplatnou dereferenci ukazatele související se ... detail »17. 10. 2014
CVE-2014-3895Kamera IO DATA TS-WLCAM s firmwarem 1.06 a dřívější, kamera TS-WLCAM / V s firmwarem 1.06 a dřívější, kamera TS-WPTCAM s firmwarem 1.08 a dřívější, kamera TS-PTCAM s firmwarem 1.08 a dřívější, ... detail »29. 7. 2014
CVE-2013-6117Dahua DVR 2.608.0000.0 a 2.608.GV00.0 umožňuje vzdáleným útočníkům obejít ověřování a získávat citlivé informace, včetně pověření uživatele, měnit hesla uživatelů, mazat soubory protokolu a ... detail »11. 7. 2014
CVE-2014-1849IP kamera Foscam 11.37.2.49 a další verze při použití možnosti Foscam DynDNS generuje pověření na základě předvídatelných názvů subdomén kamery, což umožňuje vzdáleným útočníkům spoofovat nebo ... detail »13. 5. 2014
CVE-2013-1605Přetečení vyrovnávací paměti v IP kamerách MayGion s firmwarem před 2013.04.22 (05.53) umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí dlouhého názvu souboru v požadavku GET. detail »25. 3. 2014
CVE-2013-1604Chyba zabezpečení procházející adresářem v MayGion IP kamerách s firmwarem před 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) ve výchozím URI. detail »25. 3. 2014
CVE-2014-1911Kamera Foscam FI8910W s firmwarem před 11.37.2.55 umožňuje vzdáleným útočníkům získávat citlivá obrazová a obrazová data pomocí prázdného uživatelského jména a hesla. detail »6. 3. 2014
CVE-2013-4981Přetečení vyrovnávací paměti v cgi-bin / user / Config.cgi v DVR AVTECH AVN801 s firmwarem 1017-1003-1009-1003 a dřívějšími a případně i jinými zařízeními, umožňuje vzdáleným útočníkům způsobit ... detail »3. 3. 2014
CVE-2013-4980Přetečení vyrovnávací paměti v RTSP Packet Handler v AVTECH AVN801 DVR s firmwarem 1017-1003-1009-1003 a dřívějšími a případně i jinými zařízeními umožňuje vzdáleným útočníkům způsobit ... detail »3. 3. 2014
CVE-2013-4977Přetečení vyrovnávací paměti v RTSP Packet Handler v IP kameře Hikvision DS-2CD7153-E s firmwarem 4.1.0 b130111 (leden 2013) a možná i další zařízení, umožňuje vzdáleným útočníkům způsobit ... detail »3. 3. 2014
CVE-2014-0673Několik zranitelností skriptování mezi weby (XSS) ve webovém rozhraní na kamerách Cisco Video Surveillance 5000 HD IP Dome umožňuje vzdáleným útočníkům injektovat libovolný webový skript nebo HTML ... detail »25. 1. 2014
CVE-2013-7204Chyba zabezpečení CSRF (cross-site request falzer) v souboru set_users.cgi v aplikaci Conceptronic CIPCAMPTIWL Camera 1.0 s firmwarem 21.37.2.49 umožňuje vzdáleným útočníkům unést autentizaci správců u ... detail »17. 1. 2014
CVE-2013-5215Chyba zabezpečení skriptování mezi weby (XSS) ve webovém rozhraní Možnost „WiFi skenování“ v bezdrátových IP kamerách FOSCAM umožňuje vzdáleným útočníkům vkládat libovolný webový skript nebo ... detail »19. 11. 2013
CVE-2013-6023Zranitelnost procházení adresáře v DVR TVT TD-2308SS-B s firmwarem 3.2.0.P-3520A-00 a dřívějším umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) v identifikátoru URI. detail »2. 11. 2013
CVE-2013-3687AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a případně další modely fotoaparátů používají k ukládání citlivých informací jasný text, který útočníkům umožňuje ... detail »11. 10. 2013
CVE-2013-3686cgi-bin / operator / param v AirLive WL2600CAM a případně v dalších modelech kamer umožňuje vzdáleným útočníkům získat heslo správce prostřednictvím akce seznamu. detail »11. 10. 2013
CVE-2013-2581upgrade cgi-bin / firmware v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně v dalších modelech před firmwarem beta LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům upravit ... detail »11. 10. 2013
CVE-2013-2580Neomezená chyba zabezpečení při nahrávání souborů v cgi-bin / uploadfile v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně v dalších modelech před beta firmwarem ... detail »11. 10. 2013
CVE-2013-2579TP-Link IP kamery TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně další modely před beta firmwarem LM.1.6.18P12_sign6 mají prázdné heslo pro pevně zakódovaný účet "qmik", který umožňuje ... detail »11. 10. 2013
CVE-2013-2578cgi-bin / admin / servetest v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně v dalších modelech před firmwarem beta LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům provádět ... detail »11. 10. 2013
CVE-2013-3689Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně další modely kamer s firmwarem 3.0.6.16C1 a staršími, neomezují správně přístup k souboru configfile.dump, který umožnit ... detail »4. 10. 2013
CVE-2013-3543Ovládací prvek ActiveX AXIS Media Control (AMC) (AxisMediaControlEmb.dll) 6.2.10.11 pro síťové kamery AXIS umožňuje vzdáleným útočníkům vytvářet nebo přepisovat libovolné soubory prostřednictvím cesty ... detail »4. 10. 2013
CVE-2013-3541Zranitelnost procházení adresáře v cgi-bin / admin / fileread v AirLive WL2600CAM a případně v dalších modelech kamer umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) v ... detail »4. 10. 2013
CVE-2013-3540Chyba zabezpečení napříč weby (CSRF) v cgi-bin / admin / usrgrp.cgi v AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a případně dalších modelech kamer umožňuje vzdáleným ... detail »4. 10. 2013
CVE-2013-3963Zranitelnost požadavku na padělání mezi weby (CSRF) v goform / usermanage v modelech Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD, GXV3662HD, GXV3615WP_HD, ... detail »1. 10. 2013
CVE-2013-3962Chyba zabezpečení skriptování mezi weby (XSS) u modelů Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD / LL, GXV3611HD / LL, GXV3615W / P, GXV3651FHD, GXV3662HD, GXV3615WP_HD, případně jiných fotoaparátů. ... detail »1. 10. 2013
CVE-2013-3690Chyba zabezpečení mezi weby (CSRF) v cgi-bin / users.cgi v Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně v dalších modelech kamer s firmwarem 3.1.0.8 a starší, umožňuje ... detail »1. 10. 2013
CVE-2013-3688IP kamery TP-Link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G a případně další modely před firmwarem beta LM.1.6.18P12_sign6 správně neomezují přístup k určitým správním funkcím, což umožňuje ... detail »1. 10. 2013
CVE-2013-3539Chyba zabezpečení mezi weby (CSRF) v příkazu / user.cgi v Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280, SNC DH140, SNC DH140T, SNC DH180, SNC DH240, SNC DH240T, SNC DH280 a případně jiné modely kamer ... detail »1. 10. 2013
CVE-2013-5754Implementace autorizace na zařízeních Dahua DVR přijímá hash řetězec představující aktuální datum pro roli hlavního hesla, což umožňuje vzdáleným útočníkům získat přístup pro správce a změnit ... detail »17. 9. 2013
CVE-2013-3615Zařízení Dahua DVR používají algoritmus hash hesla s krátkou délkou hash, což usnadňuje útočníkům závislým na kontextu objevovat hesla v čistém textu pomocí útoku hrubou silou. detail »17. 9. 2013
CVE-2013-3614Zařízení Dahua DVR mají malou hodnotu pro maximální délku hesla, což umožňuje vzdáleným útočníkům získat přístup prostřednictvím útoku hrubou silou. detail »17. 9. 2013
CVE-2013-3613Zařízení Dahua DVR správně neomezují požadavky UPnP, což usnadňuje vzdáleným útočníkům získat přístup prostřednictvím vektorů zahrnujících útok opakování proti portu TELNET. detail »17. 9. 2013
CVE-2013-3612Zařízení Dahua DVR mají pevně zakódované heslo pro (1) účet root a (2) nespecifikovaný účet „backdoor“, což vzdáleným útočníkům usnadňuje získání přístupu pro správce prostřednictvím ... detail »17. 9. 2013
CVE-2013-3586Samsung Web Viewer pro zařízení Samsung DVR umožňuje vzdáleným útočníkům obejít ověřování pomocí libovolné hodnoty SessionID v souboru cookie. detail »27. 8. 2013
CVE-2013-3585Prohlížeč Samsung Web Viewer pro zařízení Samsung DVR ukládá pověření v čistém textu, což umožňuje kontextově závislým útočníkům získávat citlivé informace prostřednictvím vektorů ... detail »27. 8. 2013
CVE-2013-0144Chyba zabezpečení mezi weby (CSRF) v souboru cgi-bin / create_user.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 umožňuje vzdáleným útočníkům unést autentizaci správců u požadavků, které ... detail »7. 6. 2013
CVE-2013-0143cgi-bin / pingping.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 a v komponentě Surveillance Station Pro v QNAP NAS umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy využitím ... detail »7. 6. 2013
CVE-2013-0142Zařízení NVR QNAP VioStor s firmwarem 4.0.3 a komponenta Surveillance Station Pro v QNAP NAS mají pevně zakódovaný účet hosta, který umožňuje vzdáleným útočníkům získat přístup k přihlášení na ... detail »7. 6. 2013
CVE-2013-0139Kamera Arecont Vision AV1355DN MegaDome umožňuje vzdáleným útočníkům způsobit odmítnutí služby (výpadek snímání videa) prostřednictvím paketu na port UDP 69. detail »18. 4. 2013
CVE-2011-5261Chyba zabezpečení skriptování mezi weby (XSS) v serverreport.cgi v Axis Síťové kamery řady M10 M1054 firmware 5.21 a starší umožňuje vzdálení útočníci, aby vložili libovolný webový skript nebo HTML ... detail »12. 2. 2013
CVE-2012-4046Kamera D-Link DCS-932L s firmwarem 1.02 umožňuje vzdálené útočníky zjistit heslo prostřednictvím vysílacího paketu UDP, jak je ukázáno spuštěním Průvodce nastavením D-Link a přečtením hodnoty _paramR ... detail »24. 12. 2012
CVE-2012-3002Webové rozhraní na (1) kamerách Foscam a (2) Wansview IP umožňuje vzdálení útočníci obejít ověřování a provádět správu funkce nebo si přečtěte heslo správce prostřednictvím přímého požadavku ... detail »21. 12. 2012
CVE-2010-4964recorder_test.cgi na kameře D-Link DCS-2121 s firmwarem 1.04 umožňuje vzdáleným útočníkům provádět libovolné příkazy přes shell metaznaky v poli Heslo související se středníkem zranitelnost. detail »16. 10. 2011
CVE-2010-4234Webový server na IP kameře Camtron CMNC-200 Full HD a TecVoz CMNC-200 megapixelová IP kamera s firmwarem 1.102A-008 umožňuje dálkové ovládání útočníci způsobí odmítnutí služby (restart zařízení) ... detail »16. 11. 2010
CVE-2009-2306Bezpečnostní kamera DVR karty ARD-9808 ukládá citlivé informace pod kořenem webu s nedostatečnou kontrolou přístupu, která umožňuje vzdáleným útočníkům stáhnout soubor obsahující uživatelská jména ... detail »2. 7. 2009
CVE-2009-2305Bezpečnostní kamera DVR karty ARD-9808 umožňuje vzdáleným útočníkům způsobit odmítnutí služby přes dlouhý URI složený z //. (lomítko lomítko tečka sekvence). detail »2. 7. 2009
CVE-2009-1092Chyba zabezpečení po bezplatném použití v prostředí LIVEAUDIO.LiveAudioCtrl.1 ActiveX ovládání v LIVEAU ~ 1.OCX 7.0 pro systémy GeoVision DVR umožňuje dálkové ovládání útočníci spustit libovolný ... detail »25. 3. 2009
CVE-2009-0644Rozhraní HTTP v Swann DVR4-SecuraNet má určité výchozí nastavení administrativní uživatelské jméno a heslo, což usnadňuje vzdálené použití útočníci získat privilegovaný přístup. detail »18. 2. 2009
CVE-2009-0640Zranitelnost procházení adresáře na webovém serveru pro správu v systému Windows Swann DVR4-SecuraNet umožňuje vzdáleným útočníkům číst libovolné soubory pomocí ... (tečka) v URI, jak je prokázáno ... detail »18. 2. 2009
CVE-2007-6638March Networks DVR 3204 ukládá citlivé informace pod web root s nedostatečnou kontrolou přístupu, která umožňuje vzdáleným útočníkům získávat uživatelská jména, hesla, názvy zařízení a IP adresy ... detail »3. 1. 2008
CVE-2007-5214Několik zranitelností skriptování mezi weby (XSS) v AXIS 2100 Síťová kamera 2.02 s firmwarem 2.43 a starší umožňuje dálkové ovládání Útočníci vložili libovolný webový skript nebo HTML ... detail »4. 10. 2007
CVE-2007-5213Několik zranitelných míst v CSEF (CSRF) 2100 Network Camera 2.02 with firmware 2.43 and earlier allow remote útočníci provádět akce jako správci, jak dokazuje (1) změna serveru SMTP prostřednictvím parametru ... detail »4. 10. 2007
CVE-2007-5212Několik zranitelností skriptování mezi weby (XSS) v AXIS 2100 Síťová kamera 2.02 s firmwarem před verzí 2.43 umožňuje vzdálené útočníky vkládat libovolný webový skript nebo HTML prostřednictvím (1) ... detail »4. 10. 2007
CVE-2007-4930Více zranitelností CSRF (cross-site request fingery) v OSE Kamera 207 W umožňuje vzdáleným útočníkům provádět určité akce jako administrátoři prostřednictvím (1) axis-cgi / admin / restart.cgi, (2) ... detail »18. 9. 2007
CVE-2007-4929Několik zranitelností skriptování mezi weby (XSS) v AXIS 207W kamera umožňuje vzdáleným útočníkům vkládat libovolný webový skript nebo HTML pomocí parametru camNo na incl / image_incl.shtml a ... detail »18. 9. 2007
CVE-2007-4928Kamera AXIS 207W ukládá klíč WEP nebo WPA jako text ve formátu konfigurační soubor, který místním uživatelům umožňuje získat citlivé údaje informace. detail »18. 9. 2007
CVE-2007-4927axis-cgi / buffer / command.cgi na kameře AXIS 207W umožňuje dálkové ovládání ověřeným uživatelům způsobit odmítnutí služby (restart) prostřednictvím mnoha požadavky s jedinečnými názvy ... detail »18. 9. 2007
CVE-2007-4926Kamera AXIS 207W používá uživatelské jméno s jasným textem kódované base64 a heslo pro autentizaci, které umožňuje vzdáleným útočníkům získat citlivé informace čicháním k bezdrátové síti ... detail »18. 9. 2007
CVE-2007-4583Vícenásobné chyby zabezpečení průchodu absolutní cestou v systému Windows Ovládací prvek ActiveX nvUtility.Utility.1 v nvUtility.dll 1.0.14.0 v ACTi Síťový videorekordér (NVR) SP2 2.0 umožňuje vzdáleným ... detail »28. 8. 2007
CVE-2007-4582Přetečení vyrovnávací paměti v prvku nvUnifiedControl.AUnifiedControl.1 ActiveX ovládání v nvUnifiedControl.dll 1.1.45.0 v ACTi Network Video Recorder (NVR) SP2 2.0 umožňuje vzdáleným útočníkům ... detail »28. 8. 2007
CVE-2007-3488Přetečení vyrovnávací paměti založené na haldě v ovládacím prvku ActiveX prohlížeče v Sony Síťová kamera SNC-RZ25N před 1.30; SNC-P1 a SNC-P5 před 1.29; SNC-CS10 a SNC-CS11 před 1,06; SNC-DF40N a ... detail »29. 6. 2007
CVE-2007-2680Chyba zabezpečení skriptování mezi weby (XSS) v rozhraní správy na serveru Canon Network Camera Server VB100 a VB101 s firmwarem 3.0 R69 a starší a VB150 s firmwarem 1.1 R39 a starší, umožňuje vzdálení ... detail »14. 5. 2007
CVE-2007-2239Přetečení vyrovnávací paměti založené na zásobníku v metodě SaveBMP v kameře AXIS Ovládací prvek (aka CamImage) ovládací prvek ActiveX před 2.40.0.0 v AxisCamControl.ocx v AXIS 2100, 2110, 2120, 2130 ... detail »7. 5. 2007
CVE-2007-0877Nespecifikovaná chyba zabezpečení v březnu Networks DVR 3000 a 4000 Digital Videorekordéry umožňují útočníkům způsobit nespecifikované odmítnutí servis. POZNÁMKA: původ těchto informací není znám; ... detail »12. 2. 2007
CVE-2006-3604Zranitelnost procházení adresáře ve FlexWATCH Network Camera 3.0 a Windows dříve umožňuje vzdáleným útočníkům obejít omezení přístupu pro (1) admin / aindex.asp nebo (2) admin / aindex.html přes .. ... detail »14. 7. 2006
CVE-2006-3603Chyba zabezpečení skriptování mezi weby (XSS) v index.php ve FlexWATCH Network Camera 3.0 and earlier allows remote attackers to inject libovolný webový skript nebo HTML prostřednictvím adresy URL. detail »14. 7. 2006
CVE-2006-2490Několik zranitelností skriptování mezi weby (XSS) v Mobotix IP Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další verze dříve 2.2.3.18 pro M10 / D10 a 3.0.3.31 pro M22, povolte vzdáleným útočníkům vložte ... detail »19. 5. 2006
CVE-2004-2508Chyba zabezpečení skriptování mezi weby (XSS) v souboru main.cgi v prostředí Linksys WVC11B Bezdrátová internetová videokamera B umožňuje vzdáleným útočníkům injekci libovolný webový skript nebo HTML ... detail »25. 10. 2005
CVE-2004-2507Zranitelnost průchodu absolutní cestou v main.cgi v Linksys WVC11B Bezdrátová internetová videokamera B umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím absolutní cesty v parametru ... detail »25. 10. 2005
CVE-2004-2427Axis Network Camera 2.40 a starší a Video Server 3.12 a dříve, umožňuje vzdáleným útočníkům získávat citlivé informace prostřednictvím přímé požadavky na (1) admin / getparam.cgi, (2) admin / ... detail »18. 8. 2005
CVE-2004-2426Zranitelnost procházení adresáře v Axis Network Camera 2.40 a Windows starší a Video Server 3.12 a starší umožňuje vzdáleným útočníkům obejít ověřování pomocí .. (tečka) v požadavku HTTP POST ... detail »18. 8. 2005
CVE-2004-2425Axis Network Camera 2.40 a starší a Video Server 3.12 a dříve, umožňuje vzdáleným útočníkům provádět libovolné příkazy prostřednictvím accent (`) a případně další metaznaky prostředí v řetězci ... detail »18. 8. 2005
CVE-2004-1650Internetová kamera D-Link DCS-900 naslouchá na portu UDP 62976 a vyžaduje IP adresa, která umožňuje vzdáleným útočníkům změnit IP adresu kamera prostřednictvím paketu vysílání UDP. detail »20. 2. 2005
CVE-2003-0240Možnost webové správy pro různé Axis Network Kamerové produkty umožňují vzdáleným útočníkům obejít omezení přístupu a upravte konfiguraci pomocí požadavku HTTP na admin / admin.shtml obsahující ... detail »30. 5. 2003
9 let
248 zemí
473k uživatelů
2691k výpočtů
Logo blog.camcloud.com
Logo reolink.com
Logo www.elsec.cz
Logo secutek.cz
Logo www.eleksys.cz
Logo www.kelcom.cz