CVE-2017-7253

Přístroje Dahua IP Camera 3.200.0001.6 lze využít těmito kroky: 1. Použijte výchozí pověření s nízkými oprávněními pro seznam všech uživatelů pomocí a požadavek na určitý identifikátor URI. 2. Přihlaste se do IP kamery s adminem aby získala plnou kontrolu nad cílovou IP kamerou. Během zneužití prvního objektu JSON, který se objevil, má "Komponenta" error: login challenge! " zpráva. Objevil se druhý objekt JSON má výsledek označující úspěšné přihlašování administrátora.

MISC: https://gist.github.com/anonymous/16aca69b7dea27cb73ddebb0d9033b02
BID: http://www.securityfocus.com/bid/97263
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7253

8 let
228 zemí
174k uživatelů
1170k výpočtů
Logo reolink.com
Logo blog.camcloud.com
Logo www.a1securitycameras.com
Logo sectech.co.nz
Logo www.systemy-stech.cz
Logo ru.kedacom.com