CVE-2017-9829

'/ cgi-bin/admin/downloadMedias.cgi' webové služby ve většině z nich Síťové kamery VIVOTEK jsou zranitelné, což umožňuje vzdáleným útočníkům číst libovolný soubor na souborovém systému Linuxu fotoaparátu prostřednictvím vytvořeného protokolu HTTP žádost obsahující ".." sekvence. Tato chyba zabezpečení již existuje ověřeno na síťové kamery VIVOTEK IB8369 / FD8164 / FD816BA; většina ostatních mít podobný firmware, který může být ovlivněn.

MISC: https://blog.cal1.cn/post/An easy way to pwn most of the vivotek network cameras
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9829

7 let
222 zemí
120k uživatelů
856k výpočtů
Logo www.elsec.cz
Logo www.kelcom.cz
Logo www.systemy-stech.cz
Logo reolink.com
Logo www.i4wifi.cz
Logo secutek.cz