CVE-2017-7253

Zařízení Dahua IP Camera 3.200.0001.6 lze zneužít pomocí těchto kroků: 1. Pomocí výchozích pověření s nízkými oprávněními můžete uvést seznam všech uživatelů prostřednictvím požadavku na určitý URI. 2. Přihlaste se k IP kameře pomocí přihlašovacích údajů správce, abyste získali plnou kontrolu nad cílovou IP kamerou. Během zneužití má první narazený objekt JSON "Chyba součásti: výzva k přihlášení!" zpráva. Druhý narazený objekt JSON má výsledek označující úspěšné přihlášení správce.

BID: http://www.securityfocus.com/bid/97263
MISC: https://gist.github.com/anonymous/16aca69b7dea27cb73ddebb0d9033b02
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7253

10 let
251 zemí
582k uživatelů
3220k výpočtů
Logo www.elsec.cz
Logo ru.kedacom.com
Logo www.inv-technology.com
Logo www.eleksys.cz
Logo www.kelcom.cz
Logo www.a1securitycameras.com