CVE-2017-9829

'/ cgi-bin/admin/downloadMedias.cgi' webové služby ve většině z nich Síťové kamery VIVOTEK jsou zranitelné, což umožňuje vzdáleným útočníkům číst libovolný soubor na souborovém systému Linuxu fotoaparátu prostřednictvím vytvořeného protokolu HTTP žádost obsahující ".." sekvence. Tato chyba zabezpečení již existuje ověřeno na síťové kamery VIVOTEK IB8369 / FD8164 / FD816BA; většina ostatních mít podobný firmware, který může být ovlivněn.

MISC: https://blog.cal1.cn/post/An easy way to pwn most of the vivotek network cameras
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9829

7 let
227 zemí
143k uživatelů
1011k výpočtů
Logo www.power-shop.gr
Logo www.systemy-stech.cz
Logo www.a1securitycameras.com
Logo www.i4wifi.cz
Logo sectech.co.nz
Logo www.inv-technology.com