CVE-2017-9829

'/cgi-bin/admin/downloadMedias.cgi' webové služby ve většině z nich Síťové kamery VIVOTEK jsou zranitelné, což umožňuje vzdáleným útočníkům číst libovolný soubor na souborovém systému Linux fotoaparátu prostřednictvím vytvořeného protokolu HTTP žádost obsahující ".." sekvence. Tato chyba zabezpečení již existuje ověřeno na síťové kamery VIVOTEK IB8369 / FD8164 / FD816BA; většina ostatních mít podobný firmware, který může být ovlivněn.

MISC: https://blog.cal1.cn/post/An easy way to pwn most of the vivotek network cameras
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9829

8 let
228 zemí
174k uživatelů
1170k výpočtů
Logo sectech.co.nz
Logo blog.camcloud.com
Logo www.kelcom.cz
Logo www.power-shop.gr
Logo reolink.com
Logo www.a1securitycameras.com