CVE-2024-3721

V TBK DVR-4104 a DVR-4216 byla nalezena zranitelnost až do 20240412 a klasifikována jako kritická. Tento problém se týká neznámého zpracování souboru /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___. Manipulace s argumentem mdb/mdc vede k vložení příkazu os. Útok může být zahájen na dálku. Tento exploit byl zveřejněn a může být použit. Této chybě zabezpečení byl přiřazen identifikátor VDB-260573.

MISC: https://vuldb.com/?submit.314969
MISC: https://vuldb.com/?ctiid.260573
MISC: https://vuldb.com/?id.260573
MISC: https://github.com/netsecfish/tbk_dvr_command_injection
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3721

14 let
257 zemí
710k uživatelů
4658k výpočtů
Logo reolink.com
Logo sectech.co.nz
Logo www.use-ip.co.uk
Logo www.clarecontrols.com
Logo ipcamtalk.com
Logo www.elsec.cz