CVE-2017-7253

Zařízení Dahua IP Camera 3.200.0001.6 lze využít pomocí těchto kroků: 1. Použijte výchozí nízkoprivilegovaná pověření k zobrazení seznamu všech uživatelů prostřednictvím požadavku na určité URI. 2. Přihlaste se k IP kameře pomocí administrátorských údajů, abyste získali plnou kontrolu nad cílovou IP kamerou. Během zneužívání se u prvního nalezeného objektu JSON zobrazí "Chyba komponenty: výzva k přihlášení!" zpráva. Druhý nalezený objekt JSON má výsledek indikující úspěšné přihlášení správce.

BID: http://www.securityfocus.com/bid/97263
MISC: https://gist.github.com/anonymous/16aca69b7dea27cb73ddebb0d9033b02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7253

15 let
257 zemí
726k uživatelů
4735k výpočtů
Logo secutek.cz
Logo www.inv-technology.com
Logo www.cctvforum.com
Logo cities-today.com
Logo www.clarecontrols.com
Logo www.eleksys.cz