CVE-2024-3721

Zranitelnost byla nalezena v TBK DVR-4104 a DVR-4216 až do roku 20240412 a klasifikována jako kritická. Tento problém ovlivňuje určité neznámé zpracování souboru /device.rsp?opt=sys&cmd=___s_o_s_t_r_e_a_max___. Manipulace argumentu MDB/MDC vede k injekci příkazu OS. Útok může být zahájen vzdáleně. Využití bylo zveřejněno veřejnosti a může být použito. K této zranitelnosti byl přiřazen identifikátor VDB-260573.

MISC: https://vuldb.com/?submit.314969
MISC: https://vuldb.com/?ctiid.260573
MISC: https://vuldb.com/?id.260573
MISC: https://github.com/netsecfish/tbk_dvr_command_injection
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3721

14 let
257 zemí
694k uživatelů
4580k výpočtů
Logo www.eleksys.cz
Logo www.cctvforum.com
Logo ru.kedacom.com
Logo sectech.co.nz
Logo www.power-shop.gr
Logo secutek.cz