CVE-2017-7253

Přístroje Dahua IP Camera 3.200.0001.6 lze využít těmito kroky: 1. Použijte výchozí pověření s nízkým oprávněním pro seznam všech uživatelů prostřednictvím a požadavek na určitý identifikátor URI. 2. Přihlaste se do IP kamery s adminem aby získala plnou kontrolu nad cílovou IP kamerou. Během exploze se objevil první objekt JSON, který má součást error: login challenge! " zpráva. Objevil se druhý objekt JSON má výsledek označující úspěšné přihlašování administrátora.

MISC: https://gist.github.com/anonymous/16aca69b7dea27cb73ddebb0d9033b02
BID: http://www.securityfocus.com/bid/97263
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7253

7 let
222 zemí
120k uživatelů
856k výpočtů
Logo www.i4wifi.cz
Logo www.systemy-stech.cz
Logo www.eleksys.cz
Logo secutek.cz
Logo www.kelcom.cz
Logo reolink.com