CVE-2022-37062

Všechna verze tepelných senzorových kamer FLIR AX8 až do 1,46.16 jsou ovlivněna nejistá zranitelností designu v důsledku nesprávného omezení přístupu k adresáři. Neoprávněný, vzdálený útočník to může využít zasláním URI, která obsahuje cestu databáze uživatelů SQLite a stáhne si ji. Úspěšné vykořisťování by mohlo útočníkovi umožnit extrahovat uživatelská jména a hashovat hesla.

MISC: http://packetstormsecurity.com/files/168116/FLIR-AX8-1.46.16-Traversal-Access-Control-Command-Injection-XSS.html
MISC: https://gist.github.com/Nwqda/9e16852ab7827dc62b8e44d6180a6899
MISC: https://www.flir.com/products/ax8-automation/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37062

14 let
257 zemí
690k uživatelů
4559k výpočtů
Logo www.cctvforum.com
Logo secutek.cz
Logo www.use-ip.co.uk
Logo cities-today.com
Logo www.systemy-stech.cz
Logo blog.camcloud.com