CVE-2017-17101

V softwaru Apexis APM-H803-MPC, jak se používá, byl objeven problém mnoho různých modelů IP kamer. Uvnitř nechráněná metoda CGI webová aplikace umožňuje neautentizovanému uživateli obejít přihlašovací obrazovku a přístup k obsahu webové kamery včetně: živého videa stream, konfigurační soubory se všemi hesly, systém informace a mnoho dalšího. S touto zranitelností má kdokoli přístup na zranitelnou webovou kameru s privilegiem „super admin“.

MISC: https://youtu.be/B75C13Zw35Y
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17101

15 let
257 zemí
723k uživatelů
4720k výpočtů
Logo ru.kedacom.com
Logo reolink.com
Logo www.use-ip.co.uk
Logo ipcamtalk.com
Logo www.elsec.cz
Logo www.a1securitycameras.com