CVE-2018-7781

V kamerách Schneider Electric Pelco Sarix Professional 1. generace s firmwarovými verzemi před 3.29.69 může autentizovaný uživatel zaslat speciálně vytvořený požadavek na zobrazení hesla v čistém textu a výsledkem je eskalace privilegií.

CONFIRM: https://www.schneider-electric.com/en/download/document/SEVD-2018-114-01/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7781

8 let
235 zemí
252k uživatelů
1568k výpočtů
Logo www.eleksys.cz
Logo reolink.com
Logo ru.kedacom.com
Logo sectech.co.nz
Logo www.inv-technology.com
Logo blog.camcloud.com