Databáze zranitelností

CVEPopis zranitelnostiZveřejněno
CVE-2019-9657Zařízení Alarm.com ADC-V522IR 0100b9 mají nesprávné řízení přístupu, což je jiný problém než CVE-2018-19588. K tomu dochází z důvodu nesprávné ochrany certifikátů VPN (používaných k zahájení ... detail »11. 7. 2019
CVE-2017-8229Zařízení Amcrest IPM-721S V2.420.AC00.16.R.20160909 umožňují neověřenému útočníkovi stáhnout si pověření pro správu. Pokud je verze firmwaru V2.420.AC00.16.R 9. 9. 2016 odstraněna pomocí nástroje ... detail »3. 7. 2019
CVE-2017-13719Amcrest IPM-721S Amcrest_IPC-AWXX_Eng_N_V2.420.AC00.17.R.20170322 umožňuje požadavky HTTP, které umožňují povolení různých funkcí kamery pomocí rozhraní HTTP API, namísto rozhraní webové správy, které ... detail »3. 7. 2019
CVE-2017-8405Na zařízeních D-Link DCS-1130 a DCS-1100 byl objeven problém. Binární složka rtspd ve složce /sbin zařízení zpracovává všechna připojení rtsp přijatá zařízením. Zdá se, že binární načte na ... detail »2. 7. 2019
CVE-2019-7315Zařízení Genie Access WIP3BVAF WISH IP 3MP IR Auto Focus Bullet Camera zařízení přes 3.x jsou náchylná k procházení adresářů přes webové rozhraní, jak ukazuje čtení /etc /shadow. POZNÁMKA: tento ... detail »17. 6. 2019
CVE-2019-9676V některých zařízeních IP kamer Dahua IPC-HFW1XXX, IPC-HDW1XXX, IPC-HFW2XXX byla do roku 2018/11 nalezena chyba přetečení vyrovnávací paměti. Tato chyba zabezpečení končí ve funkci přesměrování ... detail »12. 6. 2019
CVE-2017-18377Na kamerách WIFICAM Wireless IP Camera (P2P) byl objeven problém. Ve skriptu set_ftp.cgi je příkaz Command Injection prostřednictvím metaznaků skořepiny v proměnné pwd, jak ukazuje setRIF setcftp.cgi? Svr = ... detail »11. 6. 2019
CVE-2019-12502U kamer MOBOTIX S14 MX-V4.2.1.61 chybí protiopatření CSRF, což se ukázalo přidáním účtu správce prostřednictvím identifikátoru URI /admin /access. detail »31. 5. 2019
CVE-2018-7829V první generaci vylepšené kamery Pelco Sarix a vylepšené kamery PTZ Spectra Enhanced Camera existuje nesprávná neutralizace speciálních prvků v aplikaci Query, která umožňuje útočníkovi spouštět ... detail »22. 5. 2019
CVE-2018-7828Když vylepšený fotoaparát 1. generace Pelco Sarix a Spectra Enhanced PTZ Camera obsahuje chybu zabezpečení CSRF (Cross-Site Request Forgery), když ověřený uživatel klikne, když je přihlášen ke kameře, ... detail »22. 5. 2019
CVE-2018-7827V první generaci vylepšené kamery Pelco Sarix a PTZ kamery vylepšené spektrem, která umožňuje vzdálenému útočníkovi spouštět libovolný kód HTML a skript v relaci prohlížeče uživatele, existuje chyba ... detail »22. 5. 2019
CVE-2018-7826Ve webovém GUI vylepšené kamery 1. generace Pelco Sarix existuje zranitelnost Command Injection, která by vzdálenému útočníkovi mohla umožnit spouštění libovolných příkazů. detail »22. 5. 2019
CVE-2018-7825Ve webovém GUI vylepšené kamery 1. generace PelcoSarix Enhanced Camera existuje zranitelnost Command Injection, která by vzdálenému útočníkovi mohla umožnit spouštění libovolných příkazů. detail »22. 5. 2019
CVE-2018-7816Ve webovém GUI vylepšené kamery 1. generace Pelco Sarix Enhanced Camera existuje zranitelnost Oprávnění, Oprávnění a Řízení přístupu, která by vzdálenému útočníkovi umožnila odstranit libovolný ... detail »22. 5. 2019
CVE-2019-6973CCTV kamery Sricam IP jsou náchylné k odmítnutí služby prostřednictvím několika neúplných požadavků HTTP, protože webový server (založený na gSOAP 2.8.x) je konfigurován pro iterativní přístup ve ... detail »17. 3. 2019
CVE-2018-18244Skriptování mezi weby v syslog.html v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům spouštět libovolný kód JavaScript pomocí hlavičky HTTP ... detail »3. 1. 2019
CVE-2018-18005Skriptování mezi weby v event_script.js v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům spouštět libovolný JavaScript pomocí parametru řetězce ... detail »3. 1. 2019
CVE-2018-18004Nesprávné řízení přístupu v mod_inetd.cgi v produktech řady VIVOTEK Network Camera Series s firmwarem před XXXXXX-VVTK-0X09a umožňuje vzdáleným útočníkům povolit libovolné systémové služby pomocí ... detail »3. 1. 2019
CVE-2018-18602Cloud API na chytrých kamerách Guardzilla umožňuje výčet uživatelů s výsledným libovolným přístupem ke kamerám a monitorováním. detail »31. 12. 2018
CVE-2018-20342IP kamera Floureon SP012 poskytuje kořenový terminál na sériovém rozhraní UART bez řádného řízení přístupu. To umožňuje útočníkům s fyzickým přístupem spouštět libovolné příkazy s ... detail »21. 12. 2018
CVE-2018-18441Wi-Fi kamery řady D-Link DCS odhalují citlivé informace týkající se konfigurace zařízení. Mezi dotčená zařízení patří řada DCS, například: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, DCS-5222L, ... detail »20. 12. 2018
CVE-2018-20299Před 6.52.4 byl u několika kamer Bosch Smart Home (360stupňová vnitřní kamera a venkovní kamera Eyes) s firmwarem objeven problém. Škodlivý klient by mohl potenciálně uspět v neoprávněném spuštění ... detail »19. 12. 2018
CVE-2018-19036U několika IP kamer Bosch pro verzi 6.32 a vyšší byl objeven problém. Škodlivý klient by mohl potenciálně uspět v neoprávněném spuštění kódu na zařízení prostřednictvím síťového rozhraní. detail »17. 12. 2018
CVE-2018-19007Ve verzích Geutebrueck GmbH E2 Camera Series před 1.12.0.25 je konfigurace DDNS (na panelu Konfigurace sítě) náchylná k vložení příkazů systému OS jako root. detail »14. 12. 2018
CVE-2018-20050Nesprávné zacházení s prázdným řetězcem na Wi-Fi kameře Jooan JA-Q1H s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobit odmítnutí služby (havárii a restart) pomocí metody ONVIF ... detail »10. 12. 2018
CVE-2018-19864Firmware síťového videorekordéru NUUO NVRmini2 prostřednictvím 3.9.1 umožňuje vzdáleným útočníkům spouštět libovolný kód nebo způsobit odmítnutí služby (přetečení vyrovnávací paměti), což má ... detail »5. 12. 2018
CVE-2018-15716NUUO NVRMini2 verze 3.9.1 je zranitelná vůči autentizovanému vzdálenému vkládání příkazů. Útočník může odesílat vytvořené požadavky na upgrade_handle.php a spouštět příkazy OS jako root. detail »30. 11. 2018
CVE-2018-3935V síťové funkcionalitě UDP Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořená sada paketů UDP může přidělit neomezenou paměť, což má za ... detail »2. 11. 2018
CVE-2018-3934Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba spuštění kódu. Speciálně vytvořená sada UDP paketů může způsobit logickou chybu, což má za následek obejití ... detail »2. 11. 2018
CVE-2018-3920Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený soubor 7-Zip může způsobit kolizi CRC, což má za následek ... detail »2. 11. 2018
CVE-2018-3899Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má ... detail »2. 11. 2018
CVE-2018-3898Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek ... detail »2. 11. 2018
CVE-2018-3892V časové synchronizační funkci Yi Home Camera 27US 1.8.7.0D existuje zneužitelná zranitelnost downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za ... detail »2. 11. 2018
CVE-2018-3891Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná zranitelnost downgrade firmwaru. Speciálně vytvořený soubor může způsobit logickou chybu, což má za následek downgrade ... detail »2. 11. 2018
CVE-2018-3890Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba spuštění kódu. Speciálně vytvořený soubor může způsobit logickou chybu a vložení příkazu, což má za následek ... detail »2. 11. 2018
CVE-2018-3947V komunikaci telefonu s kamerou Yi Home Camera 27US 1.8.7.0D existuje zranitelnost při zveřejňování zneužitelných informací. Útočník může očichávat síťový provoz a tuto chybu zabezpečení zneužít. detail »1. 11. 2018
CVE-2018-3928Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba spuštění kódu. Speciálně vytvořená sada UDP paketů může způsobit změnu nastavení, což má za následek odmítnutí ... detail »1. 11. 2018
CVE-2018-3910V nastavení cloudového OTA nastavení Yi Home Camera 27US 1.8.7.0D existuje zranitelná zranitelnost spuštění kódu. Speciálně vytvořený SSID může způsobit vložení příkazu, což má za následek ... detail »1. 11. 2018
CVE-2018-3900Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má ... detail »1. 11. 2018
CVE-2018-13115Absence autentizačního mechanismu v KERUI Wifi Endoscope Camera (YPC99) umožňuje útočníkovi sledovat nebo blokovat stream z kamery. Server RTSP na portu 7070 přijímá příkaz STOP k zastavení streamování a ... detail »22. 10. 2018
CVE-2018-13114Chybějící autentizace a nesprávné ověření vstupu v KERUI Wifi Endoscope Camera (YPC99) umožňují útočníkovi provádět libovolné příkazy (s limitem délky 19 znaků) prostřednictvím hodnoty „ssid“, ... detail »22. 10. 2018
CVE-2018-18026Soubor IMFCameraProtect.sys v IObit Malware Fighter 6.2 (a případně nižších verzích) je náchylný k přetečení vyrovnávací paměti založené na zásobníku. Útočník může pomocí DeviceIoControl předat ... detail »19. 10. 2018
CVE-2018-12674Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) ukládá uživatelské jméno a heslo do souborů cookie relace. Pokud by útočník získal přístup k těmto relačním ... detail »19. 10. 2018
CVE-2018-12673Útočník se vzdáleným přístupem k webovému rozhraní HD kamery SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může zveřejňovat informace o kameře včetně hardwaru kamery, ... detail »19. 10. 2018
CVE-2018-12672Kamera HD SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B) neprovádí správné ověření na vstupu dodaném uživatelem a je náchylná k skriptovacím útokům napříč weby. Pokud byla implementována správná ... detail »19. 10. 2018
CVE-2018-12671Útočník se vzdáleným přístupem k webovému rozhraní HD kamery SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může zveřejnit informace o kameře včetně všech sad hesel ... detail »19. 10. 2018
CVE-2018-12670Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vkládání příkazů OS. detail »19. 10. 2018
CVE-2018-12669Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vzdáleným ověřeným uživatelům resetovat libovolné účty prostřednictvím požadavku na ... detail »19. 10. 2018
CVE-2018-12668Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B mají pevně zakódované heslo. detail »19. 10. 2018
CVE-2018-12667Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) je ovlivněna nesprávnou chybou autentizace, která umožňuje podávat žádosti na back-end CGI skripty bez platné relace. ... detail »19. 10. 2018
CVE-2018-12666Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B nesprávně identifikuje uživatele pouze na úrovni autentizace odeslané v souborech cookie, což umožňuje vzdáleným útočníkům obejít ... detail »19. 10. 2018
CVE-2018-13111V IP kamerách Wanscam HW0021 existuje částečná chyba zabezpečení při odepření služby. Útočník by mohl vytvořit škodlivý požadavek POST na havárii služby ONVIF na takovém zařízení. detail »21. 9. 2018
CVE-2017-2879V implementaci UPnP, kterou používá Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořená odpověď zjišťování ... detail »19. 9. 2018
CVE-2017-2878V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 existuje zneužitelná chyba přetečení vyrovnávací paměti. Speciálně ... detail »19. 9. 2018
CVE-2017-2877V rozhraní více kamer používaném vnitřní kamerou Foscam C1 s běžícím firmwarem aplikace 2.52.2.43 existuje chybějící kontrola chyb. Speciálně vytvořený požadavek na portu 10001 by mohl útočníkovi ... detail »19. 9. 2018
CVE-2017-2876V rozhraní Multi-Camera používaném Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 existuje zneužitelná chyba přetečení vyrovnávací paměti. Speciálně vytvořený požadavek na portu ... detail »19. 9. 2018
CVE-2017-2875V rozhraní Multi-Camera používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 existuje zneužitelná chyba přetečení vyrovnávací paměti. Speciálně vytvořený ... detail »19. 9. 2018
CVE-2017-2873V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera s spuštěným firmwarem aplikace 2.52.2.43 existuje zneužitelná zranitelnost při vkládání příkazů. Speciálně vytvořený ... detail »19. 9. 2018
CVE-2017-2855V klientu DDNS používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 existuje zneužitelná chyba přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail »19. 9. 2018
CVE-2017-2874V rozhraní více kamer používaném kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 existuje chyba zabezpečení při sdělování informací. Speciálně vytvořený požadavek na portu ... detail »17. 9. 2018
CVE-2017-2872V postupu obnovy používaném vnitřní kamerou Foscam C1 Indoor HD Camera s spuštěným firmwarem aplikace 2.52.2.43 existuje nedostatečná kontrola zabezpečení. Požadavek HTTP může uživateli umožnit provést ... detail »17. 9. 2018
CVE-2017-2857V klientu DDNS používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 existuje zneužitelná chyba přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail »17. 9. 2018
CVE-2017-2856V klientu DDNS používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 existuje zneužitelná chyba přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail »17. 9. 2018
CVE-2017-2854V klientu DDNS používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43 existuje zneužitelná chyba přetečení vyrovnávací paměti. Na zařízeních s povoleným DDNS ... detail »17. 9. 2018
CVE-2018-16946Inteligentní síťová kamerová zařízení LG LNB*, LND*, LNU*a LNV*mají nefunkční řízení přístupu. Útočníci mohou stahovat soubory /updownload/t.report (aka Log & Report) a stahovat záložní soubory ... detail »11. 9. 2018
CVE-2018-0663Několik produktů síťové kamery IO DATA (firmware TS-WRLP Ver.1.09.04 a starší, firmware TS-WRLA Ver.1.09.04 a starší, firmware TS-WRLP/E Ver.1.09.04 a starší) používají pevně zakódovaná pověření, ... detail »7. 9. 2018
CVE-2018-0662Několik produktů síťové kamery IO DATA (firmware TS-WRLP Ver.1.09.04 a starší, firmware TS-WRLA Ver.1.09.04 a starší, firmware TS-WRLP/E Ver.1.09.04 a starší) umožňují útočníkovi stejný síťový ... detail »7. 9. 2018
CVE-2018-0661Několik produktů síťové kamery IO DATA (firmware TS-WRLP Ver.1.09.04 a starší, firmware TS-WRLA Ver.1.09.04 a starší, firmware TS-WRLP/E Ver.1.09.04 a starší) umožňují útočníkovi stejný síťový ... detail »7. 9. 2018
CVE-2018-15745Zařízení Argus Surveillance DVR 4.0.0.0 umožňují Unauthenticated Directory Traversal, což vede k odhalení souborů pomocí ..%2F v parametru WEBACCOUNT.CGI RESULTPAGE. detail »30. 8. 2018
CVE-2018-11654Zveřejňování informací v IP kameře Netwave na get_status.cgi (přes HTTP na portu 8000) umožňuje neověřenému útočníkovi exfiltrovat citlivé informace ze zařízení. detail »24. 8. 2018
CVE-2018-11653Zveřejňování informací v IP kameře Netwave na adrese //etc/RT2870STA.dat (přes HTTP na portu 8000) umožňuje neověřenému útočníkovi exfiltrovat citlivé informace o konfiguraci sítě, jako je SSID a heslo ... detail »24. 8. 2018
CVE-2018-3938Ve funkcích 802dot1xclientcert.cgi firmwaru Sony IPELA E Series Camera G5 1.87.00 existuje exploitovatelná chyba přetečení vyrovnávací paměti. Speciálně vytvořený POST může způsobit přetečení ... detail »14. 8. 2018
CVE-2018-3937Ve funkci measurementBitrateExec firmwaru síťové kamery Sony IPELA E Series G5 1.87.00 existuje zranitelná zranitelnost při vkládání příkazů. Speciálně vytvořený požadavek GET může způsobit spuštění ... detail »14. 8. 2018
CVE-2018-6414Chyba zabezpečení přetečení vyrovnávací paměti na webovém serveru některých IP kamer Hikvision umožňuje útočníkovi odeslat speciálně vytvořenou zprávu na postižená zařízení. Kvůli ... detail »13. 8. 2018
CVE-2018-14933upgrade_handle.php na zařízeních NUUO NVRmini umožňuje vzdálené spouštění příkazů pomocí metaznaků shellu v parametru uploaddir pro příkaz writeuploaddir. detail »4. 8. 2018
CVE-2017-3223Dahua IP camera products using firmware versions prior to V2.400.0000.14.R.20170713 include a version of the Sonia web interface that may be vulnerable to a stack buffer overflow. Dahua IP camera products include an ... detail »24. 7. 2018
CVE-2018-14064Služba uc-http 1.0.0 na kamerových zařízeních VelotiSmart WiFi B-380 umožňuje Directory Traversal, jak ukazuje /../../etc/passwd na TCP portu 80. detail »15. 7. 2018
CVE-2018-6832Přetečení vyrovnávací paměti založené na zásobníku ve funkci getSWFlag u kamer Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a staršími, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.84.2.33 a ... detail »9. 7. 2018
CVE-2018-6831The setSystemTime function in Foscam Cameras C1 Lite V3, and C1 V3 with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2, FI9821P V3, ... detail »9. 7. 2018
CVE-2018-6830Zranitelnost při procházení adresářů u kamer Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a staršími, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.84.2.33 a staršími, FI9816P V3, FI9821EP V2, FI9821P ... detail »9. 7. 2018
CVE-2018-7782V kamerách 1. generace Schneider Electric Pelco Sarix Professional s verzemi firmwaru před 3.29.69 si mohou ověření uživatelé prohlížet hesla v čistém textu. detail »3. 7. 2018
CVE-2018-7781U fotoaparátů 1. generace Schneider Electric Pelco Sarix Professional s verzemi firmwaru před 3.29.69 může ověřený uživatel odesláním speciálně vytvořeného požadavku zobrazit heslo v čistém textu a vede ... detail »3. 7. 2018
CVE-2018-7780U kamer Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru před 3.29.69 existuje v programu „cg“ programu cgi chyba zabezpečení přetečení vyrovnávací paměti. detail »3. 7. 2018
CVE-2018-12499Firmware Motorola MBP853 neověřuje správně certifikáty serveru. To umožňuje útok Man in the Middle (MiTM) mezi kamerou Motorola MBP853 a servery, se kterými komunikuje. V jednom takovém případě bylo ... detail »2. 7. 2018
CVE-2018-10664Ve více modelech IP kamer Axis byl v procesu httpd objeven problém. Existuje poškození paměti. detail »26. 6. 2018
CVE-2018-10663Ve více modelech IP kamer Axis byl objeven problém. Existuje nesprávný výpočet velikosti. detail »26. 6. 2018
CVE-2018-10662Ve více modelech IP kamer Axis byl objeven problém. Existuje vystavené nezabezpečené rozhraní. detail »26. 6. 2018
CVE-2018-10661Ve více modelech IP kamer Axis byl objeven problém. Je zde obejití řízení přístupu. detail »26. 6. 2018
CVE-2018-10660Ve více modelech IP kamer Axis byl objeven problém. Existuje Shell Command Injection. detail »26. 6. 2018
CVE-2018-10659Ve více modelech IP kamer Axis byl objeven problém s poškozením paměti, který umožňuje vzdáleným útočníkům způsobit odmítnutí služby (havárii) odesláním vytvořeného příkazu, jehož výsledkem ... detail »26. 6. 2018
CVE-2018-10658Ve více modelech IP kamer Axis byl objeven problém s poškozením paměti, který způsobil odmítnutí služby (selhání). Selhání je způsobeno kódem ve sdíleném objektu libdbus-send.so nebo podobném. detail »26. 6. 2018
CVE-2018-12640WebService binární na zařízeních Insteon HD IP Camera White 2864-222 má přetečení vyrovnávací paměti prostřednictvím vytvořeného klíče pid, pwd nebo usr v požadavku GET na portu 34100. detail »23. 6. 2018
CVE-2018-11560Webová služba binární na zařízeních IP IP kamery Insteon HD 2864-222 má přetečení vyrovnávací paměti založené na zásobníku, což vede k únosu Control-Flow prostřednictvím vytvořeného klíče usr, ... detail »23. 6. 2018
CVE-2018-8727Path Traversal in Gateway in Mirasys DVMS Workstation 5.12.6 and earlier allows an attacker to traverse the file system to access files or directories via the Web Client webserver. detail »19. 6. 2018
CVE-2018-11689Aplikace Smart Viewer v aplikaci Samsung Web Viewer pro Samsung DVR je zranitelná skriptování napříč weby, způsobené nesprávnou validací uživatelem dodaného vstup. Vzdálený útočník by mohl tuto chybu ... detail »14. 6. 2018
CVE-2018-3852Ve funkci Ocularis Recorder aplikace Ocularis 5.5.0.242 existuje zneužitelná chyba zabezpečení při odmítnutí služby. Speciálně vytvořený TCP paket může způsobit ukončení procesu, což má za následek ... detail »6. 6. 2018
CVE-2018-11523upload.php na zařízeních NUUO NVRmini 2 umožňuje libovolné nahrávání souborů, například nahrávání souborů .php. detail »29. 5. 2018
CVE-2018-10734DVR zařízení KONGTOP A303, A403, D303, D305 a D403 obsahují zadní vrátka, která za určitých okolností vytiskne přihlašovací heslo pomocí volání funkce Print_Password. detail »8. 5. 2018
CVE-2018-4849V aplikaci Siveillance VMS Video pro byla identifikována chyba zabezpečení Android (všechny verze detail »3. 5. 2018
CVE-2018-10676Zařízení DVR CeNova, Night OWL, Novo, Pulnix, QSee, Securus a TBK Vision umožňují vzdáleným útočníkům stáhnout soubor a získat citlivé informace o pověření prostřednictvím přímého požadavku na ... detail »2. 5. 2018
CVE-2017-17020On D-Link DCS-5009 devices with firmware 1.08.11 and earlier, DCS-5010 devices with firmware 1.14.09 and earlier, and DCS-5020L devices with firmware before 1.15.01, command injection in alphapd (binary responsible for ... detail »1. 5. 2018
CVE-2018-7891Software pro správu videa Milestone XProtect (Corporate, Expert, Professional+, Express+, Essential+) 2016 R1 (10.0.a) až 2018 R1 (12.1a) obsahuje koncové body .NET Remoting, které jsou citlivé na útoky ... detail »30. 4. 2018
CVE-2018-8072Na zařízeních EDIMAX IC-3140W až 3.06, IC-5150W až 3.09 a IC-6220DC až 3.06 byl objeven problém. Binární soubor ipcam_cgi obsahuje přetečení vyrovnávací paměti založené na zásobníku, které je možné ... detail »26. 4. 2018
CVE-2017-2833V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 existuje zneužitelná zranitelnost při vkládání příkazů. Speciálně ... detail »24. 4. 2018
CVE-2017-2832V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera s spuštěným firmwarem aplikace 2.52.2.37 existuje zneužitelná zranitelnost při vkládání příkazů. Speciálně vytvořený ... detail »24. 4. 2018
CVE-2018-6413Hikvision Camera DS-2CD9111-S verze V4.1.2, verze 160203 a dříve, přeteče vyrovnávací paměť a tato chyba zabezpečení umožňuje vzdáleným útočníkům zahájit útok odmítnutí služby (přerušení ... detail »18. 4. 2018
CVE-2017-2871V postupu obnovy používaném vnitřní kamerou Foscam C1 Indoor HD Camera s spuštěným firmwarem aplikace 2.52.2.43 existuje nedostatečná kontrola zabezpečení. Útočník, který je ve stejné podsíti kamery ... detail »17. 4. 2018
CVE-2018-9995Zařízení TBK DVR4104 a DVR4216, jakož i Novo, CeNova, QSee, Pulnix, XVR 5 v 1, Securus, Night OWL, DVR Login, HVR Login a MDVR Login, které provozují rebrankované verze původních TBK DVR4104 a DVR4216 série, ... detail »10. 4. 2018
CVE-2018-9158Ve verzi firmwaru AXIS M1033-W (IP kamera) byl objeven problém 5.40.5.1 zařízení. Nepoužívají vhodný mechanismus k zabránění a Útok DoS, který vede k časové prodlevě odezvy. Útočník může ... detail »1. 4. 2018
CVE-2017-11510V síťové kameře Wanscam HW0021 existuje únik informací umožňuje neověřenému vzdálenému útočníkovi obnovit správce uživatelské jméno a heslo prostřednictvím požadavku ONVIF GetSnapshotUri. detail »28. 3. 2018
CVE-2018-7532U kamer IP Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byly identifikovány chyby ověřování, které mohou umožňovat vzdálené spuštění kódu. detail »22. 3. 2018
CVE-2018-7528V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována chyba zabezpečení týkající se injektáže SQL, což může útočníkovi umožnit změnit uložená ... detail »22. 3. 2018
CVE-2018-7524V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována chyba zabezpečení týkající se padělání mezi weby, což může umožnit přidání neoprávněného ... detail »22. 3. 2018
CVE-2018-7520V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována chyba zabezpečení nesprávného řízení přístupu, která by mohla umožnit úplné stažení ... detail »22. 3. 2018
CVE-2018-7516V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována chyba zabezpečení týkající se padělání požadavků na straně serveru, což by mohlo vést ke ... detail »22. 3. 2018
CVE-2018-7512V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla identifikována zranitelnost skriptování mezi weby, což může umožňovat vzdálené spuštění kódu. detail »22. 3. 2018
CVE-2018-6302Odmítnutí služby zablokováním registrace nové kamery na cloudovém serveru v Hanwha Techwin Smartcams detail »13. 3. 2018
CVE-2018-6301Libovolný přístup ke kamerám a monitorování prostřednictvím cloudu v Hanwha Techwin Smartcams detail »13. 3. 2018
CVE-2018-7698Byl objeven problém v D-Link mydlink+ 3.8.5 build 259 pro DCS-933L Zařízení 1.05.04 a DCS-934L 1.05.04. Aplikace mydlink+ odešle uživatelské jméno a heslo pro připojené kamery D-Link (například DCS-933L a ... detail »5. 3. 2018
CVE-2017-11635Na zařízeních Wireless IP Camera 360 byl objeven problém. Útočníci mohou číst nahrávky tak, že přejdou na /mnt /idea0 nebo /mnt /idea1 na paměťové kartě SD. detail »26. 2. 2018
CVE-2017-11634Na zařízeních Wireless IP Camera 360 byl objeven problém. Vzdálení útočníci mohou objevit slabě zakódované heslo správce připojením k portu TCP 9527 a přečtením pole pro heslo v informacích o ladění, ... detail »26. 2. 2018
CVE-2017-11633Na zařízeních Wireless IP Camera 360 byl objeven problém. Vzdálení útočníci mohou objevit přihlašovací údaje RTSP připojením k portu TCP 9527 a čtením pole InsertConnect. detail »26. 2. 2018
CVE-2017-11632Na zařízeních Wireless IP Camera 360 byl objeven problém. Existuje root účet se známým hash heslem SHA-512, což vzdáleným útočníkům usnadňuje přístup pro správce prostřednictvím relace TELNET. detail »26. 2. 2018
CVE-2017-17101Byl objeven problém v softwaru Apexis APM-H803-MPC, který se používá s mnoho různých modelů IP kamer. Uvnitř nechráněná metoda CGI webová aplikace umožňuje neautentizovanému uživateli ... detail »19. 2. 2018
CVE-2014-3972Zranitelnost procházení adresářů u kamer Apexis APM-J601-WS s firmwarem před 17.35.2.49 umožňuje vzdáleným útočníkům číst libovolné soubory pomocí neurčených vektorů. detail »19. 2. 2018
CVE-2018-6479Na zařízeních IP kamery Netwave byl objeven problém. Neověřený útočník může zařízení havarovat odesláním požadavku POST s velikostí těla na / URI. detail »31. 1. 2018
CVE-2017-5170V aplikaci Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích byl objeven problém s nekontrolovaným prvkem cesty hledání. Byla zjištěna chyba zabezpečení nekontrolovaného prvku cesty hledání ... detail »18. 1. 2018
CVE-2018-5726Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují vzdáleným útočníkům získávat citlivé informace prostřednictvím vytvořeného požadavku HTTP, což dokazuje uživatelské jméno, heslo a nastavení ... detail »16. 1. 2018
CVE-2018-5725Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují změnu neověřené konfigurace, jak ukazuje číslo portu webového serveru. detail »16. 1. 2018
CVE-2018-5724Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují stahování a odesílání neověřené konfigurace, jak ukazuje příkaz restore.cgi. detail »16. 1. 2018
CVE-2018-5723Zařízení MASTER IPCAMERA01 3.3.4.2103 mají pro root účet pevně zakódované heslo cat1029. detail »16. 1. 2018
CVE-2017-16725V IP kamerách Xiongmai Technology a DVR pomocí webového rozhraní NetSurveillance byl objeven problém s přetečením vyrovnávací paměti na základě zásobníku. Byla identifikována zranitelnost přetečení ... detail »20. 12. 2017
CVE-2017-17761Na zařízeních IP kamery Ichano AtHome byl objeven problém. Zařízení provozuje binární soubor „nudle“ - službu na portu 1300, která umožňuje vzdálenému (LAN) neautentizovanému uživateli spouštět ... detail »19. 12. 2017
CVE-2017-17107Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 obsahují pevně zakódované heslo cat1029 pro uživatele root. Nastavení operačního systému SONIX činí toto heslo nezměnitelným a lze jej použít k přístupu k ... detail »18. 12. 2017
CVE-2017-17106Pověření pro webové kamery Zivif PR115-204-P-RS V2.3.4.2103 může získat neověřený vzdálený útočník pomocí standardního webového /cgi-bin/hi3510/param.cgi?cmd=getuser požadavku HTTP. Tato chyba ... detail »18. 12. 2017
CVE-2017-17105Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 a V4.7.4.2121 (a případně mezi verzemi) jsou citlivé na neověřené, slepé vzdálené zadávání příkazů pomocí skriptů CGI používaných jako součást ... detail »18. 12. 2017
CVE-2017-3186Kamery ACTi včetně řad D, B, I a E využívající verzi firmwaru A1D-500-V6.11.31-AC používají na všech zařízeních nenáhodné výchozí přihlašovací údaje. Vzdálený útočník může převzít úplnou ... detail »15. 12. 2017
CVE-2017-3185Kamery ACTi včetně řad D, B, I a E využívající firmware verze A1D-500-V6.11.31-AC mají webovou aplikaci, která používá GET metoda zpracování požadavků, které obsahují citlivé informace, jako je název ... detail »15. 12. 2017
CVE-2017-3184Kamerám ACTi včetně řad D, B, I a E využívajících verzi firmwaru A1D-500-V6.11.31-AC se nepodařilo správně omezit přístup na stránku obnovení továrního nastavení. Neověřený vzdálený útočník ... detail »15. 12. 2017
CVE-2017-14953** SPOROVÁNO ** Wi-Fi IP kamery HikVision, pokud jsou použity v kabelové konfiguraci, umožňují fyzicky blízkým útočníkům spustit asociaci s libovolným přístupovým bodem využitím výchozího SSID bez ... detail »1. 12. 2017
CVE-2017-9315Zákazník IP kamery Dahua nebo IP PTZ by mohl odeslat relevantní informace o zařízení, aby od autorizovaného prodejce Dahua obdržel časově omezené dočasné heslo k obnovení hesla správce. Algoritmus ... detail »28. 11. 2017
CVE-2017-16566Na zařízeních Jooan IP Camera A5 2.3.36 nezabezpečený FTP server nevyžaduje autentizaci, která umožňuje vzdáleným útočníkům číst nebo nahrazovat základní systémové soubory včetně těch, které se ... detail »17. 11. 2017
CVE-2017-9314Chyba zabezpečení ověřování nalezená u modelů Dahua NVR NVR50XX, NVR52XX, NVR54XX, NVR58XX se softwarem před DH_NVR5xxx_Eng_P_V2.616.0000.0.R.20171102. Útočník by mohl tuto chybu zabezpečení zneužít k ... detail »13. 11. 2017
CVE-2017-15885Odrazený XSS na webovém administračním portálu na síťové kameře Axis 2100 2.03 umožňuje útočníkovi spustit libovolný JavaScript pomocí parametru conf_Layout_OwnTitle a zobrazit/zobrazit.shtml. POZNÁMKA: ... detail »25. 10. 2017
CVE-2017-15290Mirasys Video Management System (VMS) 6.x před 6.4.6, 7.x před 7.5.15 a 8.x před 8.1.1 má přihlašovací proces, při kterém jsou data ze serveru odesílána klientovi, nikoli všechna tato data jsou vyžadována ... detail »12. 10. 2017
CVE-2017-15236IP kamery Tiandy 5.56.17.120 správně neomezují určitý proprietární protokol, který umožňuje vzdáleným útočníkům číst nastavení pomocí vytvořeného požadavku na port TCP 3001, jak ukazují soubory ... detail »10. 10. 2017
CVE-2017-14263Zařízení NVR Honeywell umožňují vzdáleným útočníkům vytvořit uživatelský účet ve skupině administrátorů využitím přístupu k účtu hosta k získání ID relace a následným odesláním ID relace ... detail »11. 9. 2017
CVE-2017-14262On Samsung NVR devices, remote attackers can read the MD5 password hash of the 'admin' account via certain szUserName JSON data to cgi-bin/main-cgi, and login to the device with that hash in the szUserPasswd parameter. detail »11. 9. 2017
CVE-2017-13774Zařízení Hikvision iVMS-4200 před verzí v2.6.2.7 umožňují místním uživatelům generovat kódy pro obnovení hesla pomocí neurčených vektorů. detail »30. 8. 2017
CVE-2015-4464Digitální videorekordér Kguard 104, 108, v2 Kguard nemá žádnou autorizaci ani autentizaci mezi klientem ActiveX a aplikačním serverem. detail »18. 8. 2017
CVE-2015-2280snwrite.cgi v AirLink101 SkyIPCam1620W Bezdrátová síťová kamera N MPEG4 3GPP s firmwarem FW_AIC1620W_1.1.0-12_20120709_r1192.pck umožňuje vzdáleně ověřeným uživatelům spouštět libovolné příkazy OS ... detail »24. 7. 2017
CVE-2017-9765Přetečení celých čísel ve funkci soap_get v Genivia gSOAP 2.7.x a 2.8.x před 2.8.48, jak je používáno na kamerách Axis a dalších zařízeních, umožňuje vzdáleným útočníkům spustit libovolný kód ... detail »19. 7. 2017
CVE-2017-10796Na zařízeních TP-Link NC250 s firmwarem prostřednictvím 1.2.1 build 170515 může kdokoli sledovat video a zvuk bez autentizace prostřednictvím adresy URL rtsp: // admin@yourip: 554/h264_hd.sdp. detail »2. 7. 2017
CVE-2017-2851V rozhraní webové správy v kamerách Foscam C1 Indoor HD s firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP způsobit přetečení vyrovnávací paměti. detail »29. 6. 2017
CVE-2017-2850V rozhraní webové správy v kamerách Foscam C1 Indoor HD s firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky do souboru pureftpd.passwd během ... detail »29. 6. 2017
CVE-2017-2849Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během konfigurace ... detail »29. 6. 2017
CVE-2017-2848V rozhraní webové správy v kamerách Foscam C1 Indoor HD s firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční konfigurace ... detail »29. 6. 2017
CVE-2017-2847V rozhraní webové správy v kamerách Foscam C1 Indoor HD s firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční konfigurace ... detail »29. 6. 2017
CVE-2017-2846V rozhraní webové správy v kamerách Foscam C1 Indoor HD s firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční konfigurace ... detail »29. 6. 2017
CVE-2017-2845V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 existuje zneužitelná zranitelnost při vkládání příkazů. Speciálně ... detail »29. 6. 2017
CVE-2017-2844V rozhraní webové správy v kamerách Foscam C1 Indoor HD s firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru ... detail »29. 6. 2017
CVE-2017-2843V rozhraní webové správy ve Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního ... detail »27. 6. 2017
CVE-2017-2842V rozhraní webové správy v Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru ... detail »27. 6. 2017
CVE-2017-2841V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 existuje využitelná zranitelnost při vkládání příkazů. Speciálně vytvořený ... detail »27. 6. 2017
CVE-2017-9829'/cgi-bin/admin/downloadMedias.cgi' of the web service in most of the VIVOTEK Network Cameras is vulnerable, which allows remote attackers to read any file on the camera's Linux filesystem via a crafted HTTP request ... detail »23. 6. 2017
CVE-2017-9828'/cgi-bin/admin/testserver.cgi' of the web service in most of the VIVOTEK Network Cameras is vulnerable to shell command injection, which allows remote attackers to execute any shell command as root via a crafted HTTP ... detail »23. 6. 2017
CVE-2017-2831V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 existuje zneužitelná chyba přetečení vyrovnávací paměti. Speciálně ... detail »21. 6. 2017
CVE-2017-2830V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 existuje zneužitelná chyba přetečení vyrovnávací paměti. Speciálně ... detail »21. 6. 2017
CVE-2017-2829V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 existuje zneužitelná chyba procházení adresářů. Speciálně vytvořený ... detail »21. 6. 2017
CVE-2017-2828V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 existuje zneužitelná zranitelnost při vkládání příkazů. Speciálně ... detail »21. 6. 2017
CVE-2017-2827V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera s spuštěným firmwarem aplikace 2.52.2.37 existuje zneužitelná zranitelnost při vkládání příkazů. Speciálně vytvořený ... detail »21. 6. 2017
CVE-2017-2805V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera existuje zneužitelná chyba přetečení vyrovnávací paměti založená na zásobníku. Speciálně vytvořený požadavek http ... detail »21. 6. 2017
CVE-2016-8731Pevně ​​kódovaná pověření FTP (r: r) jsou součástí firmwaru Foscam C1 se spuštěným firmwarem 1.9.1.12. Znalost těchto přihlašovacích údajů by umožnila vzdálený přístup ke všem kamerám ... detail »21. 6. 2017
CVE-2017-5174V aplikaci Geutebruck IP Camera G-Cam/EFD-2250 verze 1.11.0.12 byl objeven problém s obejitím ověřování. Byla identifikována chyba zabezpečení při obcházení autentizace. Stávající architektura systému ... detail »18. 5. 2017
CVE-2017-5173V Geutebruck IP Camera G-Cam/EFD-2250 verze 1.11.0.12 byl objeven problém s nesprávnou neutralizací speciálních prvků (v příkazu OS). Byla identifikována nesprávná neutralizace zranitelnosti speciálních ... detail »18. 5. 2017
CVE-2017-7927V Dahua bylo objeveno použití hesla pro ověřování namísto hesla pro ověřování Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC -HFW1XXX, DH-IPC-HFW2XXX, ... detail »5. 5. 2017
CVE-2017-7925V Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC-HFW1XXX, DH- Zařízení IPC-HFW2XXX, DH-IPC-HFW4XXX, DH-SD6CXX, DH-NVR1XXX, DH-HCVR4XXX, DH-HCVR5XXX, ... detail »5. 5. 2017
CVE-2017-7923Problém s heslem v konfiguračním souboru byl objeven v řadě Hikvision DS-2CD2xx2F-I V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series ... detail »5. 5. 2017
CVE-2017-7921Byl zjištěn problém s nesprávným ověřováním v Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5. ... detail »5. 5. 2017
CVE-2015-8257Skript devtools.sh v síťových kamerách AXIS umožňuje vzdáleným ověřeným uživatelům spouštět libovolné příkazy prostřednictvím metaznaků shellu v parametru aplikace na (1) app_license.shtml, (2) ... detail »2. 5. 2017
CVE-2017-8225Na zařízeních WIFICAM bezdrátové IP kamery (P2P) není správně zkontrolován přístup k souborům .ini (obsahujícím pověření). Útočník může obejít ověřování zadáním prázdného parametru loginuse ... detail »25. 4. 2017
CVE-2017-8224Zařízení WIFICAM pro bezdrátovou IP kameru (P2P) mají zadní kořenový účet, ke kterému lze přistupovat pomocí TELNET. detail »25. 4. 2017
CVE-2017-8223Na zařízeních WIFICAM bezdrátové IP kamery (P2P) může útočník pomocí serveru RTSP na portu 10554/tcp sledovat streamování bez ověřování pomocí tcp/av0_1 nebo tcp/av0_0. detail »25. 4. 2017
CVE-2017-8222Zařízení WIFICAM bezdrátové IP kamery (P2P) mají soukromý klíč RSA „Apple Production IOS Push Services“ a certifikát uložený v /system/www/pem/ck.pem uvnitř firmwaru, což útočníkům umožňuje ... detail »25. 4. 2017
CVE-2017-8221Bezdrátová IP kamera (P2P) Zařízení WIFICAM spoléhají na protokol UDP tunelu prostého textu (neboli funkce Cloud) pro komunikaci mezi aplikací pro Android a kamerovým zařízením, která umožňuje vzdáleným ... detail »25. 4. 2017
CVE-2017-7852Kamery D-Link DCS mají slabý/nejistý soubor CrossDomain.XML, který umožňuje webům hostujícím škodlivé objekty Flash přístup a/nebo změnu nastavení zařízení pomocí útoku CSRF. Je to kvůli Podřízený ... detail »24. 4. 2017
CVE-2015-8256Více chyb zabezpečení XSS (cross-site scripting) v síťových kamerách Axis. detail »17. 4. 2017
CVE-2016-7834SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC -EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, ... detail »13. 4. 2017
CVE-2017-7462IP kamera Intellinet NFC-30ir má zadní vrátka dodavatele, která může vzdálenému útočníkovi umožnit přístup ke skriptu CGI dodaného prodejcem ve webovém adresáři. detail »11. 4. 2017
CVE-2017-7461Zranitelnost při procházení adresářů na webu pro správu na IP kameře Intellinet NFC-30ir IP s firmwarem LM.1.6.16.05 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím požadavku na ... detail »11. 4. 2017
CVE-2015-8258Produkty AXIS Communications s firmwarem verze 5.80.x umožňují vzdáleným útočníkům upravovat libovolné soubory jako root pomocí vektorů zahrnujících Open Script Editor, neboli „zranitelnost při ... detail »9. 4. 2017
CVE-2015-8255Produkty AXIS Communications umožňují CSRF, jak ukazují admin/pwdgrp.cgi, vaconfig.cgi a admin/local_del.cgi. detail »9. 4. 2017
CVE-2017-7253Zařízení Dahua IP Camera 3.200.0001.6 lze využít pomocí těchto kroků: 1. Pomocí výchozích pověření s nízkým oprávněním zobrazte seznam všech uživatelů prostřednictvím požadavku na určitý ... detail »30. 3. 2017
CVE-2017-5675Ve webové aplikaci na vlastním webovém serveru GoAhead používaném na modelech Foscam, Vstarcam a několika IP kamerách s bílým štítkem existuje chyba zabezpečení při zadávání příkazů. Formulář pro ... detail »13. 3. 2017
CVE-2017-5674Zranitelnost vlastního webového serveru GoAhead používaného na modelech Foscam, Vstarcam a několika bílých IP kamerách umožňuje útočníkovi vytvořit chybný HTTP („GET system.ini HTTP/1.1 " - všimněte ... detail »13. 3. 2017
CVE-2015-4409Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1/2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail »13. 3. 2017
CVE-2015-4408Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1/2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail »13. 3. 2017
CVE-2015-4407Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1/2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) ... detail »13. 3. 2017
CVE-2017-6432Na zařízeních Dahua DHI-HCVR7216A-S3 3.210.0001.10 build 2016-06-06 byl objeven problém. Protokol Dahua DVR, který funguje na portu TCP 37777, je nešifrovaný binární protokol. Provedení útoku typu ... detail »9. 3. 2017
CVE-2017-6343Webové rozhraní na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem kamery 2.400.0000.28.R 2016-03-29 a softwarem SmartPSS 1.16.1 2017-01-19 umožňuje vzdálené útočníky ... detail »27. 2. 2017
CVE-2017-6342Byl objeven problém na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem kamery 2.400.0000.28.R 2016-03-29 a softwarem SmartPSS 1.16.1 2017-01-19. Když se spustí software ... detail »27. 2. 2017
CVE-2017-6341Zařízení Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, firmwarem fotoaparátu 2.400.0000.28.R 2016-03-29 a softwarem SmartPSS 1.16.1 2017-01-19 odesílají hesla s jasným textem v reakci na ... detail »27. 2. 2017
CVE-2017-5368ZoneMinder v1.30 a v1.29, webová aplikace CCTV serveru s otevřeným zdrojovým kódem, je náchylná k CSRF (Cross Site Request Forgery), což umožňuje vzdálenému útoku provádět změny ve webové aplikaci jako ... detail »6. 2. 2017
CVE-2017-5367V rámci vstupu formuláře a odkazu existuje více odrazených chyb zabezpečení XSS parametry ZoneMinder v1.30 a v1.29, open-source CCTV serveru webová aplikace, která umožňuje vzdálenému útočníkovi provést ... detail »6. 2. 2017
CVE-2016-10140V konfiguraci serveru Apache HTTP Server dodávané s ZoneMinder v1.30 a v1.29 existuje chyba zabezpečení při odhalování informací a ověřování, což umožňuje vzdálenému neautentizovanému útočníkovi ... detail »13. 1. 2017
CVE-2016-9155Následující modely IP kamer značky SIEMENS CCMW3025, CVMW3025-IR, CFMW3025 před verzí 1.41_SP18_S1; CCPW3025, CCPW5025 před verzí 0.1.73_S1; CCMD3025-DN18 před verzí v1.394_S1; CCID1445-DN18, CCID1445-DN28, ... detail »22. 11. 2016
CVE-2016-5680Přetečení vyrovnávací paměti založené na zásobníku v cgi-bin/cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleně ověřeným uživatelům spouštět libovolný ... detail »31. 8. 2016
CVE-2016-5679cgi-bin/cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleně ověřeným uživatelům spouštět libovolné příkazy prostřednictvím metaznaků shellu v parametru sn do ... detail »31. 8. 2016
CVE-2016-5678NUUO NVRmini 2 1.0.0 až 3.0.0 a NUUO NVRsolo 1.0.0 až 3.0.0 mají pevně zakódovaná kořenová pověření, která umožňuje vzdáleným útočníkům získat přístup pro správce prostřednictvím neurčených ... detail »31. 8. 2016
CVE-2016-5677NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 mají pevně zadané heslo qwe23622260 pro účet nuuoeng, které umožňuje vzdáleným útočníkům ... detail »31. 8. 2016
CVE-2016-5676cgi-bin/cgi_system v NUUO NVRmini 2 1.7.5 až 2.x, NUUO NVRsolo 1.7.5 až 2.x a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům resetovat heslo správce pomocí cmd = akce ... detail »31. 8. 2016
CVE-2016-5675handle_daylightsaving.php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.0.0 až 3.0.0, NUUO Crystal 2.2.1 až 3.2.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům spusťte ... detail »31. 8. 2016
CVE-2016-5674__debugging_center_utils ___. php v NUUO NVRmini 2 1.7.5 až 3.0.0, NUUO NVRsolo 1.7.5 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům spouštět libovolný kód PHP pomocí ... detail »31. 8. 2016
CVE-2016-4520Schneider Electric Pelco Digital Sentry Video Management System s firmwarem před 7.14 má pevně zakódované přihlašovací údaje, což umožňuje vzdáleným útočníkům získat přístup a následně spustit ... detail »15. 7. 2016
CVE-2015-8286Firmware Zhuhai RaySharp má pevně zakořeněné heslo root, což vzdáleným útočníkům usnadňuje přístup prostřednictvím relace na portu TCP 23 nebo 9000. detail »17. 2. 2016
CVE-2015-8039Samsung SmartViewer umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí blíže neurčených vektorů metodou (1) DVRSetupSave v ovládacím prvku STWAxConfig nebo (2) SendCustomPacket v ovládacím ... detail »2. 11. 2015
CVE-2015-2866Zranitelnost injektáže SQL na kameře Grandstream GXV3611_HD s firmwarem před verzí beta 1.0.3.9 umožňuje vzdáleným útočníkům spouštět libovolné příkazy SQL pokusem o vytvoření relace TELNET s ... detail »8. 7. 2015
CVE-2014-1902Několik chyb zabezpečení XSS (cross-site scripting) u modelů kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S řada YCB004, YCK004, YCW004; EyeBall YCEB03; Střela VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam ... detail »13. 5. 2015
CVE-2014-1901Modely kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S řada YCB004, YCK004, YCW004; EyeBall YCEB03; Střela VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002 a YCW003; a Y-cam Original Range ... detail »13. 5. 2015
CVE-2014-1900Modely kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S řada YCB004, YCK004, YCW004; EyeBall YCEB03; Střela VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002 a YCW003; a Y-cam Original Range ... detail »13. 5. 2015
CVE-2015-2096Zranitelnost použití po uvolnění ve funkci Connect ve WESPMonitor.WESPMonitorCtrl.1 Ovládací prvek ActiveX ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí neplatné ... detail »9. 3. 2015
CVE-2015-2095Přetečení vyrovnávací paměti založené na haldě ve funkci SetConnectInfo v ovládacím prvku ActiveX WESPPTZ.WESPPTZCtrl.1 ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spouštět libovolný kód ... detail »9. 3. 2015
CVE-2014-10011Přetečení vyrovnávací paměti založené na zásobníku v UltraCamLib v UltraCam ActiveX Control (UltraCamX.ocx) pro kameru TRENDnet SecurView TV-IP422WN umožňuje vzdáleným útočníkům spustit libovolný kód ... detail »13. 1. 2015
CVE-2014-9517Zranitelnost skriptování mezi weby (XSS) v IP kameře D-link DCS-2103 s firmwarem před 1.20 umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML přes QUERY_STRING do vb.htm. detail »5. 1. 2015
CVE-2014-8006Funkce Disaster Recovery (DRA) na DVR Cisco ISB8320-E s vysokým rozlišením pouze pro IP umožňuje vzdáleným útočníkům obejít autentizaci vytvořením relace TELNET během bootování obnovy, neboli ID chyby ... detail »16. 12. 2014
CVE-2014-9263Několik přetečení vyrovnávací paměti v ovládání PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v systému 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům spustit libovolný kód pomocí vytvořeného ... detail »8. 12. 2014
CVE-2014-4880Přetečení vyrovnávací paměti ve firmwaru Hikvision DVR DS-7204 2.2.10 build 131009 a dalších modelech a verzích umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím požadavku RTSP ... detail »8. 12. 2014
CVE-2014-9238IP kamera D-link DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům získat instalační cestu prostřednictvím parametru souboru do cgi-bin / sddownload.cgi, jak ukazuje znak / (lomítko). detail »3. 12. 2014
CVE-2014-9234Zranitelnost procházení adresáře v cgi-bin/sddownload.cgi v IP kameře D-link DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) v parametru souboru. detail »3. 12. 2014
CVE-2014-8756Ovládací prvek NcrCtl4.NcrNet.1 v Panasonic Network Camera Recorder před 4.04R03 umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí vytvořeného volání metody GetVOLHeader, které zapisuje ... detail »17. 10. 2014
CVE-2014-8755Panasonic Network Camera View 3 a 4 umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořené stránky, což spouští neplatný odkaz na ukazatel, související se „schopností ... detail »17. 10. 2014
CVE-2014-3895Kamera IO DATA TS-WLCAM s firmwarem 1.06 a starším, kamera TS-WLCAM/V s firmwarem 1.06 a starší, kamera TS-WPTCAM s firmwarem 1.08 a starší, kamera TS-PTCAM s firmwarem 1.08 a starší, TS-PTCAM/POE kamera s ... detail »29. 7. 2014
CVE-2013-6117Dahua DVR 2.608.0000.0 a 2.608.GV00.0 umožňuje vzdáleným útočníkům obejít ověřování a získávat citlivé informace včetně přihlašovacích údajů uživatelů, měnit hesla uživatelů, mazat soubory ... detail »11. 7. 2014
CVE-2014-1849IP kamera Foscam 11.37.2.49 a další verze při použití možnosti Foscam DynDNS generuje pověření na základě předvídatelných názvů subdomén kamer, což umožňuje vzdáleným útočníkům falšovat nebo ... detail »13. 5. 2014
CVE-2013-1605Přetečení vyrovnávací paměti v IP kamerách MayGion s firmwarem před 2013.04.22 (05.53) umožňuje vzdáleným útočníkům spustit libovolný kód pomocí dlouhého názvu souboru v požadavku GET. detail »25. 3. 2014
CVE-2013-1604Zranitelnost při procházení adresářů v IP kamerách MayGion s firmwarem před 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) ve výchozím URI. detail »25. 3. 2014
CVE-2014-1911Kamera Foscam FI8910W s firmwarem před 11.37.2.55 umožňuje vzdáleným útočníkům získávat citlivá obrazová a obrazová data pomocí prázdného uživatelského jména a hesla. detail »6. 3. 2014
CVE-2013-4981Přetečení vyrovnávací paměti v cgi-bin/user/Config.cgi v DVR AVTECH AVN801 s firmwarem 1017-1003-1009-1003 a staršími a případně dalšími zařízeními umožňuje vzdáleným útočníkům způsobit ... detail »3. 3. 2014
CVE-2013-4980Přetečení vyrovnávací paměti v RTSP Packet Handler v AVTECH AVN801 DVR s firmwarem 1017-1003-1009-1003 a staršími a případně dalšími zařízeními umožňuje vzdáleným útočníkům způsobit odmítnutí ... detail »3. 3. 2014
CVE-2013-4977Přetečení vyrovnávací paměti v manipulátoru paketů RTSP v IP kameře Hikvision DS-2CD7153-E s firmwarem 4.1.0 b130111 (leden 2013) a případně dalšími zařízeními umožňuje vzdáleným útočníkům ... detail »3. 3. 2014
CVE-2014-0673Několik zranitelností skriptování mezi weby (XSS) ve webovém rozhraní na kamerách Cisco Video Surveillance 5000 HD IP Dome umožňuje vzdáleným útočníkům vkládat libovolný webový skript nebo HTML ... detail »25. 1. 2014
CVE-2013-7204Zranitelnost padělání požadavků mezi weby (CSRF) v souboru set_users.cgi v aplikaci Conceptronic CIPCAMPTIWL Camera 1.0 s firmwarem 21.37.2.49 umožňuje vzdáleným útočníkům unést autentizaci administrátorů ... detail »17. 1. 2014
CVE-2013-5215Chyba zabezpečení skriptování mezi weby (XSS) ve webovém rozhraní Možnost „WiFi skenování“ v bezdrátových IP kamerách FOSCAM umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo ... detail »19. 11. 2013
CVE-2013-6023Zranitelnost při procházení adresářů v DVR TVT TD-2308SS-B s firmwarem 3.2.0.P-3520A-00 a starším umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) v URI. detail »2. 11. 2013
CVE-2013-3687AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a případně další modely kamer používají k ukládání citlivých informací čistý text, který útočníkům umožňuje získat ... detail »11. 10. 2013
CVE-2013-3686cgi-bin/operator/param v AirLive WL2600CAM a případně dalších modelech kamer umožňuje vzdáleným útočníkům získat heslo správce pomocí akce seznamu. detail »11. 10. 2013
CVE-2013-2581Aktualizace cgi-bin/firmwaru v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně další modely před beta verzí firmwaru LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům upravit ... detail »11. 10. 2013
CVE-2013-2580Chyba zabezpečení neomezeného nahrávání souborů v souboru cgi-bin/upload v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně dalších modelech před verzí beta firmwaru ... detail »11. 10. 2013
CVE-2013-2579IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně další modely před beta verzí firmwaru LM.1.6.18P12_sign6 mají prázdné heslo pro napevno kódovaný účet „qmik“, který umožňuje ... detail »11. 10. 2013
CVE-2013-2578cgi-bin/admin/servetest v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně další modely před beta verzí firmwaru LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům spouštět ... detail »11. 10. 2013
CVE-2013-3689Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně další modely kamer s firmwarem 3.0.6.16C1 a staršími, neomezují správně přístup k souboru configfile.dump, který umožnit ... detail »4. 10. 2013
CVE-2013-3543Ovládací prvek ActiveX AXIS Media Control (AMC) (AxisMediaControlEmb.dll) 6.2.10.11 pro síťové kamery AXIS umožňuje vzdáleným útočníkům vytvářet nebo přepisovat libovolné soubory prostřednictvím cesty ... detail »4. 10. 2013
CVE-2013-3541Zranitelnost procházení adresáře v cgi-bin/admin/fileread v AirLive WL2600CAM a případně dalších modelech kamer umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) v parametru ... detail »4. 10. 2013
CVE-2013-3540Zranitelnost padělání požadavků mezi weby (CSRF) v cgi-bin/admin/usrgrp.cgi v AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a případně dalších modelech kamer umožňuje ... detail »4. 10. 2013
CVE-2013-3963Zranitelnost padělání požadavků mezi weby (CSRF) ve správě goformů/uživatelů v modelech Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD/LL, GXV3611HD/LL, GXV3615W/P, GXV3651FHD, GXV3662HD, GXV3615W_ u ... detail »1. 10. 2013
CVE-2013-3962Chyba zabezpečení skriptování mezi weby (XSS) v modelech Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD/LL, GXV3611HD/LL, GXV3615W/P, GXV3651FHD, GXV3662HD, GXV3615WP_HD, 4 firmwaru k vložení libovolného ... detail »1. 10. 2013
CVE-2013-3690Zranitelnost padělání požadavků mezi weby (CSRF) v cgi-bin/users.cgi v Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně dalších modelech kamer s firmwarem 3.1.0.8 a starší ... detail »1. 10. 2013
CVE-2013-3688IP kamery TP-Link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G a případně další modely před verzí beta LM.1.6.18P12_sign6 neomezují správně přístup k určitým funkcím pro správu, což umožňuje ... detail »1. 10. 2013
CVE-2013-3539Chyba zabezpečení CSRF (cross-site request falšování) v příkazu/user.cgi v Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280, SNC DH140, SNC DH140T, SNC DH180, SNC DH240, SNC DH240T, SNC DH280 a případně jiné ... detail »1. 10. 2013
CVE-2013-5754Implementace autorizace na zařízeních Dahua DVR přijímá hashovací řetězec představující aktuální datum pro roli hlavního hesla, což vzdáleným útočníkům usnadňuje získání přístupu pro správce ... detail »17. 9. 2013
CVE-2013-3615Zařízení Dahua DVR používají algoritmus hash hesel s krátkou délkou hash, což útočníkům závislým na kontextu usnadňuje zjišťování hesel ve formátu prostého textu pomocí útoku hrubou silou. detail »17. 9. 2013
CVE-2013-3614Zařízení Dahua DVR mají malou hodnotu maximální délky hesla, což vzdáleným útočníkům usnadňuje přístup pomocí útoku hrubou silou. detail »17. 9. 2013
CVE-2013-3613Zařízení Dahua DVR správně neomezují požadavky UPnP, což vzdáleným útočníkům usnadňuje přístup prostřednictvím vektorů zahrnujících útok s přehráváním proti portu TELNET. detail »17. 9. 2013
CVE-2013-3612Zařízení Dahua DVR mají pevně zakódované heslo pro (1) kořenový účet a (2) nespecifikovaný účet „zadních vrátek“, což vzdáleným útočníkům usnadňuje přístup pro správce prostřednictvím ... detail »17. 9. 2013
CVE-2013-3586Samsung Web Viewer pro zařízení Samsung DVR umožňuje vzdáleným útočníkům obejít ověřování pomocí libovolné hodnoty SessionID v souboru cookie. detail »27. 8. 2013
CVE-2013-3585Samsung Web Viewer pro zařízení Samsung DVR ukládá přihlašovací údaje do čistého textu, což umožňuje kontextově závislým útočníkům získat citlivé informace prostřednictvím vektorů zahrnujících ... detail »27. 8. 2013
CVE-2013-0144Zranitelnost padělání požadavků mezi weby (CSRF) v cgi-bin/create_user.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 umožňuje vzdáleným útočníkům unést autentizaci administrátorů pro požadavky, ... detail »7. 6. 2013
CVE-2013-0143cgi-bin/pingping.cgi na zařízeních QNAP VioStor NVR s firmwarem 4.0.3 a v komponentě Surveillance Station Pro v QNAP NAS umožňuje vzdáleně ověřeným uživatelům spouštět libovolné příkazy využitím ... detail »7. 6. 2013
CVE-2013-0142Zařízení NVR QNAP VioStor s firmwarem 4.0.3 a komponenta Surveillance Station Pro v QNAP NAS mají napevno zakódovaný účet hosta, který umožňuje vzdáleným útočníkům získat přístup k přihlášení k ... detail »7. 6. 2013
CVE-2013-0139Kamera Arecont Vision AV1355DN MegaDome umožňuje vzdáleným útočníkům způsobit odmítnutí služby (výpadek zachycení videa) prostřednictvím paketu na port UDP 69. detail »18. 4. 2013
CVE-2011-5261Chyba zabezpečení skriptování mezi weby (XSS) v serverreport.cgi v Axis Síťové kamery řady M10 M1054 firmware 5.21 a starší umožňuje vzdáleným útočníkům, aby vložili libovolný webový skript nebo HTML ... detail »12. 2. 2013
CVE-2012-4046Kamera D-Link DCS-932L s firmwarem 1.02 umožňuje vzdálené útočníky zjistit heslo prostřednictvím vysílacího paketu UDP, jak bylo ukázáno spuštěním Průvodce nastavením D-Link a načtením hodnoty _paramR ... detail »24. 12. 2012
CVE-2012-3002Webové rozhraní (1) Foscam a (2) Wansview IP kamer umožňuje vzdáleným útočníkům obejít ověřování a provádět správu funkce nebo si přečtěte heslo správce, prostřednictvím přímého požadavku ... detail »21. 12. 2012
CVE-2010-4964recorder_test.cgi na kameře D-Link DCS-2121 s firmwarem 1.04 umožňuje vzdáleným útočníkům spouštět libovolné příkazy přes shell metaznaky v poli Heslo související s „středníkem zranitelnost injekce. detail »16. 10. 2011
CVE-2010-4234Webový server na Full HD IP kameře Camtron CMNC-200 a TecVoz CMNC-200 Megapixelová IP kamera s firmwarem 1.102A-008 umožňuje dálkové ovládání útočníci způsobí odmítnutí služby (restart zařízení) ... detail »16. 11. 2010
CVE-2009-2306Bezpečnostní kamera DVR karty ARD-9808 ukládá citlivé informace pod webovým kořenem s nedostatečnou kontrolou přístupu, což umožňuje vzdáleným útočníkům stáhnout soubor obsahující uživatelská ... detail »2. 7. 2009
CVE-2009-2305Bezpečnostní kamera DVR karty ARD-9808 umožňuje vzdáleným útočníkům způsobit odepření služby pomocí dlouhého URI složeného z //. (lomítko tečka zpětné lomítko). detail »2. 7. 2009
CVE-2009-1092Zranitelnost po použití v ActiveX LIVEAUDIO.LiveAudioCtrl.1 ovládání v LIVEAU ~ 1.OCX 7.0 pro DVR systémy GeoVision umožňuje dálkové ovládání útočníkům spustit libovolný kód voláním ... detail »25. 3. 2009
CVE-2009-0644Rozhraní HTTP v Swann DVR4-SecuraNet má určité výchozí nastavení uživatelské jméno a heslo pro správu, což usnadňuje vzdálené ovládání útočníkům získat privilegovaný přístup. detail »18. 2. 2009
CVE-2009-0640Chyba zabezpečení procházení adresářů na administrativním webovém serveru v Swann DVR4-SecuraNet umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka) v URI, jak ukazuje ... detail »18. 2. 2009
CVE-2007-6638March Networks DVR 3204 ukládá citlivé informace pod web root s nedostatečným řízením přístupu, což umožňuje vzdáleným útočníkům k získání uživatelských jmen, hesel, názvů zařízení a IP adres ... detail »3. 1. 2008
CVE-2007-5214Více chyb zabezpečení XSS (cross-site scripting) v AXIS 2100 Síťová kamera 2.02 s firmwarem 2.43 a dřívějším umožňuje dálkové ovládání útočníkům vložit libovolný webový skript nebo HTML pomocí ... detail »4. 10. 2007
CVE-2007-5213V systému AXIS jsou chyby zabezpečení týkající se více žádostí o padělání mezi weby (CSRF) Síťová kamera 2100 2.02 s firmwarem 2.43 a dřívějším umožňuje dálkové ovládání útočníci provádět ... detail »4. 10. 2007
CVE-2007-5212Více chyb zabezpečení XSS (cross-site scripting) v AXIS 2100 Síťová kamera 2.02 s firmwarem před 2.43 umožňuje vzdálené útočníky k vložení libovolného webového skriptu nebo HTML pomocí (1) ... detail »4. 10. 2007
CVE-2007-4930V systému AXIS jsou chyby zabezpečení týkající se více žádostí o padělání mezi weby (CSRF) Kamera 207 W umožňuje vzdáleným útočníkům provádět určité akce jako správci prostřednictvím (1) ... detail »18. 9. 2007
CVE-2007-4929Více chyb zabezpečení XSS (cross-site scripting) v AXIS 207W kamera umožňuje vzdáleným útočníkům vkládat libovolný webový skript nebo HTML přes parametr camNo na incl/image_incl.shtml a další neurčené ... detail »18. 9. 2007
CVE-2007-4928Kamera AXIS 207W ukládá klíč WEP nebo WPA do jasného textu v konfigurační soubor, který může místním uživatelům umožnit získat citlivost informace. detail »18. 9. 2007
CVE-2007-4927axis-cgi/buffer/command.cgi na kameře AXIS 207W umožňuje dálkové ovládání ověřených uživatelů způsobit odmítnutí služby (restart) prostřednictvím mnoha požadavky s jedinečnými názvy vyrovnávací ... detail »18. 9. 2007
CVE-2007-4926Kamera AXIS 207W používá uživatelské jméno ve formátu prostého textu zakódované ve formátu base64 a heslo pro autentizaci, které umožňuje vzdáleným útočníkům získat citlivé informace čicháním k ... detail »18. 9. 2007
CVE-2007-4583Více zranitelností při procházení absolutní cestou v souboru nvUtility.Utility.1 Ovládací prvek ActiveX v nvUtility.dll 1.0.14.0 v ACTi Síťový videorekordér (NVR) SP2 2.0 umožňuje vzdáleným útočníkům ... detail »28. 8. 2007
CVE-2007-4582Přetečení vyrovnávací paměti v ActiveX nvUnifiedControl.AUnifiedControl.1 ovládání v nvUnifiedControl.dll 1.1.45.0 v ACTi Network Video Rekordér (NVR) SP2 2.0 umožňuje vzdáleným útočníkům spouštět ... detail »28. 8. 2007
CVE-2007-3488Přetečení vyrovnávací paměti založené na haldě v prohlížeči ActiveX v Sony Síťová kamera SNC-RZ25N před 1.30; SNC-P1 a SNC-P5 před 1,29; SNC-CS10 a SNC-CS11 před 1.06; SNC-DF40N a SNC-DF70N ... detail »29. 6. 2007
CVE-2007-2680Chyba zabezpečení skriptování mezi weby (XSS) v rozhraní pro správu na serveru Canon Network Camera Server VB100 a VB101 s firmwarem 3.0 R69 a starší a VB150 s firmwarem 1.1 R39 a starším umožňuje vzdáleným ... detail »14. 5. 2007
CVE-2007-2239Přetečení vyrovnávací paměti založené na zásobníku metodou SaveBMP ve fotoaparátu AXIS Ovládejte (aka CamImage) Ovládací prvek ActiveX před 2.40.0.0 pal AxisCamControl.ocx v AXIS 2100, 2110, 2120, 2130 ... detail »7. 5. 2007
CVE-2007-0877Neurčená zranitelnost v březnu Networks DVR 3000 a 4000 Digital Videorekordéry umožňují útočníkům způsobit nespecifikované odmítnutí servis. POZNÁMKA: původ těchto informací není znám; ... detail »12. 2. 2007
CVE-2006-3604Chyba zabezpečení při procházení adresářů v sítích FlexWATCH Network Camera 3.0 a dříve umožňuje vzdáleným útočníkům obejít omezení přístupu pro (1) admin/aindex.asp nebo (2) admin/aindex.html ... detail »14. 7. 2006
CVE-2006-3603Chyba zabezpečení skriptování mezi weby (XSS) v index.php ve FlexWATCH Síťová kamera 3.0 a starší umožňuje vzdáleným útočníkům injekci libovolný webový skript nebo HTML prostřednictvím adresy URL. detail »14. 7. 2006
CVE-2006-2490Více chyb zabezpečení XSS (cross-site scripting) v Mobotix IP Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další verze dříve 2.2.3.18 pro M10/D10 a 3.0.3.31 pro M22, umožněte vzdáleným útočníkům vložit ... detail »19. 5. 2006
CVE-2004-2508Chyba zabezpečení skriptování mezi weby (XSS) v main.cgi v Linksys WVC11B Internetová videokamera Wireless-B umožňuje vzdáleným útočníkům injekci libovolný webový skript nebo HTML pomocí parametru ... detail »25. 10. 2005
CVE-2004-2507Zranitelnost při procházení absolutní cestou v main.cgi v Linksys WVC11B Internetová videokamera Wireless-B umožňuje vzdáleným útočníkům číst libovolné soubory pomocí absolutní cesty v parametru ... detail »25. 10. 2005
CVE-2004-2427Síťová kamera Axis 2.40 a starší a Video Server 3.12 a dříve, umožňuje vzdáleným útočníkům získat citlivé informace prostřednictvím přímé požadavky na (1) admin/getparam.cgi, (2) ... detail »18. 8. 2005
CVE-2004-2426Chyba zabezpečení při procházení adresářů v Axis Network Camera 2.40 a dřívější a Video Server 3.12 a starší umožňuje vzdáleným útočníkům obejít autentizaci pomocí .. (tečka) v požadavku HTTP ... detail »18. 8. 2005
CVE-2004-2425Síťová kamera Axis 2.40 a starší a Video Server 3.12 a dříve umožňuje vzdáleným útočníkům provádět libovolné příkazy prostřednictvím accent (`) a případně další znakové znaky shellu v ... detail »18. 8. 2005
CVE-2004-1650Internetová kamera D-Link DCS-900 poslouchá IP adresu na portu UDP 62976 adresa, která umožňuje vzdáleným útočníkům změnit IP adresu kamera prostřednictvím paketu vysílání UDP. detail »20. 2. 2005
CVE-2003-0240Možnost webové správy pro různé sítě Axis Kamerové produkty umožňují vzdáleným útočníkům obejít omezení přístupu a upravte konfiguraci pomocí požadavku HTTP na admin/admin.shtml obsahující ... detail »30. 5. 2003
10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo www.inv-technology.com
Logo www.kelcom.cz
Logo www.i4wifi.cz
Logo ru.kedacom.com
Logo www.eleksys.cz
Logo www.elsec.cz