CVE-2019-7315

Zařízení Genie Access WIP3BVAF WISH IP 3MP IR Auto Focus Bullet Camera až 3.x jsou zranitelná vůči procházení adresářů přes webové rozhraní, jak ukazuje čtení /etc/shadow. POZNÁMKA: Tento produkt je ukončen a jeho konečná verze firmwaru má tuto chybu zabezpečení (verze 4.x existují pouze pro ostatní produkty Genie Access).

MISC: https://labs.nettitude.com/blog/cve-2019-7315-genie-access-wip3bvaf-ip-camera-directory-traversal/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7315

11 let
254 zemí
606k uživatelů
4056k výpočtů