CVE-2017-3184

Kamery ACTi včetně řad D, B, I a E s použitím firmwaru verze A1D-500-V6.11.31-AC nesprávně omezují přístup k serveru stránka s obnovením továrního nastavení. Může zneužít neověřený vzdálený útočník tuto zranitelnost přímým přístupem k serveru http: //x.x.x.x/setup/setup_maintain_firmware-default.html stránce. Tento umožní útočníkovi provést obnovení továrního nastavení na zařízení, což vede k odmítnutí podmínek služby nebo ke schopnosti využívat výchozí pověření (CVE-2017-3186).

MISC: https://twitter.com/Hfuhs/status/839252357221330944
MISC: https://twitter.com/hack3rsca/status/839599437907386368
CERT-VN: https://www.kb.cert.org/vuls/id/355151
BID: http://www.securityfocus.com/bid/96720/info
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3184

7 let
228 zemí
153k uživatelů
1061k výpočtů
Logo ru.kedacom.com
Logo www.elsec.cz
Logo www.kelcom.cz
Logo secutek.cz
Logo www.eleksys.cz
Logo www.a1securitycameras.com