CVE-2017-7253

Přístroje Dahua IP Camera 3.200.0001.6 lze využít těmito kroky: 1. Použijte výchozí pověření s nízkým oprávněním pro seznam všech uživatelů prostřednictvím a požadavek na určitý identifikátor URI. 2. Přihlaste se do IP kamery s adminem aby získala plnou kontrolu nad cílovou IP kamerou. Během exploze se objevil první objekt JSON, který má součást error: login challenge! " zpráva. Objevil se druhý objekt JSON má výsledek označující úspěšné přihlašování administrátora.

MISC: https://gist.github.com/anonymous/16aca69b7dea27cb73ddebb0d9033b02
BID: http://www.securityfocus.com/bid/97263
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7253

7
let
199
zemí
94k
uživatelů
702k
výpočtů