CVE-2017-7253

Zařízení DAHUA IP Camera 3.200.0001.6 lze pomocí těchto kroků využít: 1. použijte výchozí přihlašovací údaje s nízkými oprávněními k uvedení všech uživatelů prostřednictvím požadavku na určité URI. 2. Přihlaste se do IP kamery s přihlašovacími údaji Admin, abyste získali plnou kontrolu cílové kamery IP. Během vykořisťování má první objekt JSON „chybu komponenty: přihlášení výzvy!“ zpráva. Druhý objekt JSON, se kterým se setkává, má výsledek označující úspěšné přihlášení administrátora.

BID: http://www.securityfocus.com/bid/97263
MISC: https://gist.github.com/anonymous/16aca69b7dea27cb73ddebb0d9033b02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7253

14 let
257 zemí
683k uživatelů
4527k výpočtů
Logo www.i4wifi.cz
Logo www.power-shop.gr
Logo www.kelcom.cz
Logo www.elsec.cz
Logo zoneway.cz
Logo www.eleksys.cz