CVE-2024-35341

Některé produkty Anpviz umožňují neautentizovaným uživatelům stáhnout běžící konfiguraci zařízení prostřednictvím požadavku HTTP GET do /ConfigFile.ini nebo /config.xml URI. Tento konfigurační soubor obsahuje uživatelská jména a zašifrovaná hesla (zašifrovaná pevně zakódovaným klíčem společným pro všechna zařízení). Týká se to IPC-D250, IPC-D260, IPC-B850, IPC-D850, IPC-D350, IPC-D3150, IPC-D4250, IPC-D380, IPC-D880, IPC-D280, IPC-D3180, YMCLNM80,0N0, YMCLN00,0 Firmware YMF50B, YM800SV2, YM500L8 a YM200E10 v3.2.2.2 a nižší a možná i více prodejců/modelů IP kamer.

MISC: https://willgu.es/pages/anpviz-ip-camera-vuln.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-35341

15 let
257 zemí
725k uživatelů
4730k výpočtů
Logo www.a1securitycameras.com
Logo www.systemy-stech.cz
Logo cities-today.com
Logo www.elsec.cz
Logo www.i4wifi.cz
Logo www.power-shop.gr