CVE-2017-9829

'/ cgi-bin/admin/downloadMedias.cgi' webové služby ve většině z nich Síťové kamery VIVOTEK jsou zranitelné, což umožňuje vzdáleným útočníkům číst libovolný soubor na souborovém systému Linuxu fotoaparátu prostřednictvím vytvořeného protokolu HTTP žádost obsahující ".." sekvence. Tato chyba zabezpečení již existuje ověřeno na síťové kamery VIVOTEK IB8369 / FD8164 / FD816BA; většina ostatních mít podobný firmware, který může být ovlivněn.

MISC: https://blog.cal1.cn/post/An easy way to pwn most of the vivotek network cameras
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9829

7
let
199
zemí
94k
uživatelů
702k
výpočtů