CVE-2017-9829

'/cgi-bin/admin/downloadMedias.cgi' webové služby ve většině z Síťové kamery VIVOTEK jsou zranitelné, což umožňuje vzdáleným útočníkům číst jakýkoli soubor na souborovém systému Linux fotoaparátu pomocí vytvořeného protokolu HTTP požadavek obsahující sekvence „..“. Tato chyba zabezpečení již existuje ověřeno na síťové kameře VIVOTEK IB8369 / FD8164 / FD816BA; většina ostatních mají podobný firmware, který může být ovlivněn.

MISC: https://blog.cal1.cn/post/An easy way to pwn most of the vivotek network cameras
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9829

10 let
251 zemí
582k uživatelů
3220k výpočtů
Logo www.kelcom.cz
Logo www.elsec.cz
Logo www.power-shop.gr
Logo www.a1securitycameras.com
Logo www.i4wifi.cz
Logo blog.camcloud.com