CVE-2017-7253

Zařízení Dahua IP Camera 3.200.0001.6 lze využít prostřednictvím těchto kroků: 1. Použijte výchozí pověření pro nízké oprávnění k vypsání všech uživatelů prostřednictvím požadavku na určité URI. 2. Přihlaste se do IP kamery s administrátorskými oprávněními, abyste získali úplnou kontrolu nad cílovou IP kamerou. Během používání má první zjištěný objekt JSON chybu „Komponenta: přihlašovací výzva!“ zpráva. Druhý zjištěný objekt JSON má výsledek označující úspěšné přihlášení správce.

BID: http://www.securityfocus.com/bid/97263
MISC: https://gist.github.com/anonymous/16aca69b7dea27cb73ddebb0d9033b02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7253

8 let
231 zemí
211k uživatelů
1361k výpočtů
Logo www.inv-technology.com
Logo www.i4wifi.cz
Logo www.elsec.cz
Logo sectech.co.nz
Logo blog.camcloud.com
Logo secutek.cz