CVE-2024-35344
Některé produkty Anpviz obsahují pevně kódovaný kryptografický klíč uložený ve firmwaru zařízení. To ovlivňuje IPC-D250, IPC-D260, IPC-B850, IPC-D850, IPC-D350, IPC-D3150, IPC-D4250, IPC-D380, IPC-D880, IPC-D280, IPC-D3180, MC800N, YM500L, YM800N_N2, YMF50B, YM800SV2, YM500L8 a YM200E10 Firmware V3.2.2.2 a nižší a možná více dodavatelů/modelů IP kamery.
MISC: https://willgu.es/pages/anpviz-ip-camera-vuln.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-35344
published: 28. 5. 2024