CVE-2017-17101

Problém byl objeven v softwaru Apexis APM-H803-MPC, jak je používán s mnoho různých modelů IP kamer. Nechráněná metoda CGI uvnitř webová aplikace umožňuje neověřenému uživateli obejít přihlašovací obrazovka a přístup k obsahu webové kamery, včetně: živého videa stream, konfigurační soubory se všemi hesly, systém informace a mnoho dalšího. Díky této chybě zabezpečení má přístup kdokoli na zranitelnou webovou kameru s oprávněním „superadministrátora“.

MISC: https://youtu.be/B75C13Zw35Y
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17101

9 let
247 zemí
448k uživatelů
2569k výpočtů
Logo www.systemy-stech.cz
Logo www.elsec.cz
Logo www.power-shop.gr
Logo ru.kedacom.com
Logo www.a1securitycameras.com
Logo reolink.com