Databáze zranitelností

CVEPopis zranitelnostiZveřejněno
CVE-2024-3850Uniview NVR301-04S2-P4 je náchylný k útoku na skriptování křížových stránek (XSS). Útočník by mohl poslat uživateli adresu URL, na kterou by mohla, kdyby na něj mohla provést škodlivý JavaScript v jejich prohlížeči. Tato zranitelnost také vyžaduje ověřování, než bude ... detail »10. 6. 2024
CVE-2024-35344Některé produkty Anpviz obsahují pevně zakódovaný kryptografický klíč uložený ve firmwaru zařízení. Týká se to IPC-D250, IPC-D260, IPC-B850, IPC-D850, IPC-D350, IPC-D3150, IPC-D4250, IPC-D380, IPC-D880, IPC-D280, IPC-D3180, YCLM800 YM800N_N2, Firmware YMF50B, YM800SV2, YM500L8 a ... detail »28. 5. 2024
CVE-2024-35342Některé produkty ANPVIZ umožňují neautentikovaným uživatelům modifikovat nebo deaktivovat nastavení související s kamerou, jako je objem mikrofonu, objem reproduktoru, LED osvětlení, NTP, detekce pohybu atd. To ovlivňuje IPC-D250, IPC-D260, IPC-B850, IPC-D850, IPC, IPC -D350, ... detail »28. 5. 2024
CVE-2024-35341Některé produkty ANPVIZ umožňují neautentikovaným uživatelům stáhnout spuštěnou konfiguraci zařízení prostřednictvím HTTP Získat požadavek na /configfile.ini nebo /config.xml Uris. Tento konfigurační soubor obsahuje uživatelská jména a šifrovaná hesla (šifrované s pevně ... detail »28. 5. 2024
CVE-2024-5095Zranitelnost klasifikovaná jako problematická byla nalezena ve Victor Zsviot Camera 8.26.31. To ovlivňuje neznámou část obsluhy paketů MQTT. Manipulace vede k odmítnutí služby. Útok je možné na dálku zahájit. Využití bylo zveřejněno veřejnosti a může být použito. K této ... detail »18. 5. 2024
CVE-2023-6322Zranitelnost přetečení vyrovnávací paměti založené na zásobníku existuje ve funkci analýzy zpráv indoor kamery Roku SE verze 3.0.2.4679 a Wyze Cam v3 verze 4.36.11.5859. Speciálně vytvořená zpráva může vést k přetečení vyrovnávací paměti založené na zásobníku. ... detail »15. 5. 2024
CVE-2024-32874Frigate je síťový videorekordér (NVR) s detekcí místních objektů v reálném čase pro IP kamery. Pod nahrávání souboru nebo načtení souboru pod 0,13.2 může uživatel úmyslně použít velký název souboru Unicode, který by vedl k odmítnutí služby na úrovni aplikace. Důvodem ... detail »9. 5. 2024
CVE-2023-51629D-Link DCS-8300LHV2 ONVIF Hardcoded PIN AUTHETICIACE OBESKASKÁ ZÁVĚREK. Tato zranitelnost umožňuje útočníkům s Adjacent pro obcházení ověřování při postižených instalacích DCS-8300lhv2 IP kamer D-Link. K využití této zranitelnosti není nutné ověření. Specifická chyba ... detail »2. 5. 2024
CVE-2023-51628D-Link DCS-8300LHV2 OnVif SethostName Stack založené na vyrovnávací paměti přetečení Overflow Overflow Reagon Repurtion Counineration. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených instalacích DCS-8300LHV2 IP kamer D-Link. Ačkoli ... detail »2. 5. 2024
CVE-2023-51627D-Link DCS-8300LHV2 ONVIF DIRACE STACK STACKA VÝMĚNA PŘEDPOKLADY O VÝMĚNA O SPOLEČNOSTI SPRÁVNOSTI SPRÁVA. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených instalacích DCS-8300LHV2 IP kamer D-Link. Ačkoli je k využití této ... detail »2. 5. 2024
CVE-2023-51626D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader Username Stack založené na vyrovnávací paměti přetečení Přetečení vzdáleného kódu Zranitelnost. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených instalacích DCS-8300LHV2 IP ... detail »2. 5. 2024
CVE-2023-51625D-Link DCS-8300LHV2 ONVIF SETSystemDateandTime Command Injection Injection Relese Code CEMPUTION. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených instalacích DCS-8300LHV2 IP kamer D-Link. Ačkoli je k využití této zranitelnosti nutné ... detail »2. 5. 2024
CVE-2023-51624D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader nonce na bázi zásobníku založené na vyrovnávací paměti přetečení přetečení vzdáleného kódu Zranitelnost provádění. Tato zranitelnost umožňuje útočníkům síťové adjacent provádět libovolný kód na postižených ... detail »2. 5. 2024
CVE-2023-50685Problém v Hipcam Cameras RealServer v.1.0 umožňuje vzdálenému útočníkovi způsobit odmítnutí služby prostřednictvím vytvořeného skriptu parametru client_port. detail »2. 5. 2024
CVE-2023-41184TP-Link TAPO C210 ActiveCells založené na zásobníku vyrovnávací paměti přetečení vzdáleného kódu Zranitelnost provádění. Tato zranitelnost umožňuje útočníkům s Adjacent sítí provádět libovolný kód na postižených instalacích IP kamer TP-Link TAPO C210. Ačkoli je k ... detail »2. 5. 2024
CVE-2023-35717TP-Link TAPO C210 OUTSOULIFIKACE OUTSIFIKACE PROPELLIKACE OBSADACE ZOBRAZENÍ. Tato zranitelnost umožňuje útočníkům s Adjacent pro obcházení ověřování při postižených instalacích IP kamer TP-Link TAPO C210. K využití této zranitelnosti není nutné ověření. Specifická chyba ... detail »2. 5. 2024
CVE-2024-25458Problém ve firmwaru fotoaparátu CYCZCAM, SHIX ZHAO, SHIXCAM A9 (identifikátor obvodové desky A9-48B-V1.0) v.CYCAM_48B_BC01_v87_0903 umožňuje vzdálenému útočníkovi získat citlivé informace prostřednictvím vytvořeného požadavku na port UDP. detail »1. 5. 2024
CVE-2024-32268Problém v Tuya Smart camera U6N v.3.2.5 umožňuje vzdálenému útočníkovi způsobit odmítnutí služby prostřednictvím vytvořeného paketu součásti síťového připojení. detail »29. 4. 2024
CVE-2024-31587SecuSTATION Camera V2.5.5.3116-S50-SMA-B20160811A a nižší umožňuje neautorizovanému útočníkovi stáhnout konfigurační soubory zařízení prostřednictvím vytvořeného požadavku. detail »19. 4. 2024
CVE-2024-3721V TBK DVR-4104 a DVR-4216 byla nalezena zranitelnost až do 20240412 a klasifikována jako kritická. Tento problém se týká neznámého zpracování souboru /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___. Manipulace s argumentem mdb/mdc vede k vložení příkazu os. Útok může být zahájen ... detail »13. 4. 2024
CVE-2024-3434Zranitelnost klasifikovaná jako kritická byla nalezena ve fotoaparátu CP Plus Wi-Fi do roku 20240401. Postižená touto zranitelností je neznámá funkce správy uživatelů. Manipulace vede k nesprávnému povolení. Útok může být spuštěn na dálku. Využití bylo zveřejněno veřejnosti ... detail »7. 4. 2024
CVE-2024-29949There is a command injection vulnerability in some Hikvision NVRs. This could allow an authenticated user with administrative rights to execute arbitrary commands. detail »2. 4. 2024
CVE-2024-29948There is an out-of-bounds read vulnerability in some Hikvision NVRs. An authenticated attacker could exploit this vulnerability by sending specially crafted messages to a vulnerable device, causing a service abnormality. detail »2. 4. 2024
CVE-2024-29947There is a NULL dereference pointer vulnerability in some Hikvision NVRs. Due to an insufficient validation of a parameter in a message, an attacker may send specially crafted messages to an affected product, causing a process abnormality. detail »2. 4. 2024
CVE-2024-2995Zranitelnost byla nalezena ve kameře Nuuo až do roku 20240319 a klasifikována jako problematická. Tento problém ovlivňuje určité neznámé zpracování souboru /deletefile.php. Manipulace s názvem argumentů vede k odmítnutí služby. Útok může být zahájen vzdáleně. Využití bylo ... detail »27. 3. 2024
CVE-2024-26548Problém v síťové kameře vivotek v.FD8166A-VVTK-0204j umožňuje vzdálenému útočníkovi spustit libovolný kód prostřednictvím vytvořené užitečné zátěže do komponenty upload_file.cgi. detail »29. 2. 2024
CVE-2024-22514Problém objevený v agentském agentovi ISPYCONNECT.com DVR 5.1.6.0 umožňuje útočníkům spustit libovolné soubory obnovením vytvořeného záložního souboru. detail »6. 2. 2024
CVE-2023-51820Problém v Blurams Lumi Security Camera (A31C) V.2.3.38.12558 umožňuje fyzicky blízkým útočníkům provádět libovolný kód. detail »2. 2. 2024
CVE-2023-50488Problém v bezpečnostní kameře Blurams Lumi (A31C) v23.0406.435.4120 umožňuje útočníkům spustit libovolný kód. detail »2. 2. 2024
CVE-2024-23842Nesprávná validace vstupů v Hitron Systems DVR LGUVR-16H 1,02 ~ 4.02 umožňuje útočníkovi způsobit síťový útok v případě použití ID Admin/PW. detail »23. 1. 2024
CVE-2024-22772Nesprávná ověření vstupů v Hitron Systems DVR LGUVR-8H 1,02 ~ 4.02 umožňuje útočníkovi způsobit síťový útok v případě použití ID Admin/PW. detail »22. 1. 2024
CVE-2024-22771Nesprávná ověření vstupů v Hitron Systems DVR LGUVR-4H 1,02 ~ 4,02 umožňuje útočníkovi způsobit síťový útok v případě použití ID Admin/PW defalut. detail »22. 1. 2024
CVE-2024-22770Nesprávné ověření vstupu v Hitron Systems DVR HVR-16781 1.03~4.02 umožňuje útočníkovi způsobit síťový útok v případě použití výchozího ID/PW administrátora. detail »22. 1. 2024
CVE-2024-22769Improper Input Validation in Hitron Systems DVR HVR-8781 1.03~4.02 allows an attacker to cause network attack in case of using defalut admin ID/PW. detail »22. 1. 2024
CVE-2024-22768Improper Input Validation in Hitron Systems DVR HVR-4781 1.03~4.02 allows an attacker to cause network attack in case of using defalut admin ID/PW. detail »22. 1. 2024
CVE-2023-49515Insecure Permissiosn vulnerability in TP Link TC70 and C200 WIFI Camera v.3 firmware v.1.3.4 and fixed in v.1.3.11 allows a physically proximate attacker to obtain sensitive information via a connection to the UART pin components. detail »16. 1. 2024
CVE-2023-39509A command injection vulnerability exists in Bosch IP cameras that allows an authenticated user with administrative rights to run arbitrary commands on the OS of the camera. detail »18. 12. 2023
CVE-2022-41677Zranitelnost zveřejnění informací byla objevena v zařízeních Bosch IP Camera, což umožňuje neautentizovanému útočníkovi získat informace (jako jsou schopnosti) o samotném zařízení a nastavení sítě zařízení a zveřejnit možná interní nastavení sítě, pokud je zařízení ... detail »18. 12. 2023
CVE-2023-45801Chyba zabezpečení nesprávné autentizace v DVR Nadatel umožňuje získávání informací. Tento problém se týká DVR: od 3.0.0 před 9.9.0. detail »12. 12. 2023
CVE-2023-28811V funkci obnovení hesla v modelech NVR/DVR je přetečení vyrovnávací paměti. Pokud by byl využíván, útočník ve stejné místní oblasti (LAN) by mohl způsobit poruchu zařízení odesláním speciálně vytvořených paketů do nepoškozeného zařízení. detail »23. 11. 2023
CVE-2023-45225Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220, and CD321 IP Cameras with firmware version M2.1.6.05 are vulnerable to multiple instances of stack-based overflows. While parsing certain XML elements from incoming network requests, the product does not sufficiently ... detail »8. 11. 2023
CVE-2023-43755Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 a CD321 IP kamery s více náklady založené na komínu. Během zpracování a analýzy určitých polí v prvcích XML z příchozích požadavků na síť, produkt dostatečně nekontroluje nebo ověřuje ... detail »8. 11. 2023
CVE-2023-4249Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 a CD321 IP Kamery v jejich provádění jejich provádění síťové žádosti o jejich provádění sítí a zachycení sítě. detail »8. 11. 2023
CVE-2023-3959Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220, and CD321 IP Cameras with firmware version M2.1.6.05 are vulnerable to multiple instances of stack-based overflows. While processing XML elements from incoming network requests, the product does not sufficiently ... detail »8. 11. 2023
CVE-2023-39435Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220, and CD321 IP Cameras with firmware version M2.1.6.05 are vulnerable to stack-based overflows. During the process of updating certain settings sent from incoming network requests, the product does not sufficiently ... detail »8. 11. 2023
CVE-2023-5746V komponentě cgi byla nalezena chyba zabezpečení týkající se použití externě řízeného formátovacího řetězce. To umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím nespecifikovaných vektorů. Mohou být ovlivněny následující modely s verzemi ... detail »24. 10. 2023
CVE-2023-21414NCC Group has found a flaw during the annual internal penetration test ordered by Axis Communications. The protection for device tampering (commonly known as Secure Boot) contains a flaw which provides an opportunity for a sophisticated attack to bypass this protection. Axis has released patched ... detail »16. 10. 2023
CVE-2022-23382Shenzhen Hichip Vision Technology IP Camera Firmware V11.4.8.1.1-20170926 má zranitelnost odmítnutí služeb zasíláním vytvořené zprávy o multicast v místní síti. detail »11. 9. 2023
CVE-2023-3704Zranitelnost existuje v DVR CP-Plus v důsledku nesprávné validace vstupu v rámci webového správního rozhraní postižených produktů. Neoprávněný vzdálený útočník by mohl tuto zranitelnost využít zasláním speciálně vytvořených požadavků HTTP na zranitelné zařízení. ... detail »24. 8. 2023
CVE-2023-38906Problém v TPLINK SMART žárovku Tapo Series L530 1.1.9, L510E 1.0.8, L630 1.0.3, P100 1.4.9, Smart Camera TAPO Série C200 1.1.18 a TAPO APLIKACE 2.8.14 umožňuje vzdálenému útočníkovi získat citlivý informace prostřednictvím ověřovacího kódu pro zprávu UDP. detail »21. 8. 2023
CVE-2023-34552In certain EZVIZ products, two stack based buffer overflows in mulicast_parse_sadp_packet and mulicast_get_pack_type functions of the SADP multicast protocol can allow an unauthenticated attacker present on the same local network as the camera to achieve remote code execution. This affects ... detail »1. 8. 2023
CVE-2023-34551In certain EZVIZ products, two stack buffer overflows in netClientSetWlanCfg function of the EZVIZ SDK command server can allow an authenticated attacker present on the same local network as the camera to achieve remote code execution. This affects CS-C6N-B0-1G2WF Firmware versions before V5.3.0 ... detail »1. 8. 2023
CVE-2023-3836A vulnerability classified as critical was found in Dahua Smart Park Management up to 20230713. This vulnerability affects unknown code of the file /emap/devicePoint_addImgIco?hasSubsystem=true. The manipulation of the argument upload leads to unrestricted upload. The attack can be initiated ... detail »22. 7. 2023
CVE-2023-34656An issue was discovered with the JSESSION IDs in Xiamen Si Xin Communication Technology Video management system 3.1 thru 4.1 allows attackers to gain escalated privileges. detail »29. 6. 2023
CVE-2023-3121A vulnerability has been found in Dahua Smart Parking Management up to 20230528 and classified as problematic. This vulnerability affects unknown code of the file /ipms/imageConvert/image. The manipulation of the argument fileUrl leads to server-side request forgery. The exploit has been disclosed ... detail »6. 6. 2023
CVE-2023-27126The AES Key-IV pair used by the TP-Link TAPO C200 camera V3 (EU) on firmware version 1.1.22 Build 220725 is reused across all cameras. An attacker with physical access to a camera is able to extract and decrypt sensitive data containing the Wifi password and the TP-LINK account credential of the ... detail »6. 6. 2023
CVE-2021-45039Multiple models of the Uniview IP Camera (e.g., IPC_G6103 B6103.16.10.B25.201218, IPC_G61, IPC21, IPC23, IPC32, IPC36, IPC62, and IPC_HCMN) offer an undocumented UDP service on port 7788 that allows a remote unauthenticated attacker to overflow an internal buffer and achieve code execution. By using ... detail »31. 5. 2023
CVE-2023-31996IP kamera Hanwha ANE-L7012R 1.41.01 je zranitelná vůči Command Injection kvůli nesprávné dezinfekci speciálních znaků pro funkci testu úložiště NAS. detail »22. 5. 2023
CVE-2023-31995IP kamera Hanwha ANE-L7012R 1.41.01 je zranitelná vůči Cross Site Scripting (XSS). detail »22. 5. 2023
CVE-2023-31994Certain Hanwha products are vulnerable to Denial of Service (DoS). ck vector is: When an empty UDP packet is sent to the listening service, the service thread results in a non-functional service (DoS) via WS Discovery and Hanwha proprietary discovery services. This affects IP Camera ANE-L7012R ... detail »22. 5. 2023
CVE-2023-30356Chybějící podpora pro kontrolu integrity v technologii Shenzen Tenda IP Camera CP3 V11.10.00.2211041355 umožňuje útočníkům aktualizovat zařízení pomocí vytvořeného firmwaru detail »10. 5. 2023
CVE-2023-30354IP kamera Shenzen Tenda Technology CP3 V11.10.00.2211041355 se nebrání fyzickému přístupu k U-Bootu přes UART: zobrazí se heslo Wi-Fi a pro přístup ke konzoli lze vložit napevno zakódované spouštěcí heslo. detail »10. 5. 2023
CVE-2023-30353IP kamera Shenzen Tenda Technology CP3 V11.10.00.2211041355 umožňuje neověřené vzdálené spuštění kódu prostřednictvím dokumentu XML. detail »10. 5. 2023
CVE-2023-30352Bylo zjištěno, že Shenzen Tenda Technology IP Camera CP3 V11.10.00.2211041355 obsahuje pevně zakódované výchozí heslo pro zdroj RTSP. detail »10. 5. 2023
CVE-2023-30351Technologie Shenzen Tenda Technology IP Camera CP3 V11.10.00.2211041355 bylo objeveno, že obsahuje pevně kódované výchozí heslo pro kořen, které je uloženo pomocí slabého šifrování. Tato zranitelnost umožňuje útočníkům připojit se ke službě Telnet (nebo UART) pomocí ... detail »10. 5. 2023
CVE-2023-30467Tato chyba zabezpečení existuje v modelech NVR řady Milesight 4K/H.265 (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH a MS-Nxxxx-xxC) kvůli nesprávné autorizaci na webové rozhraní pro správu Milesight NVR. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním ... detail »28. 4. 2023
CVE-2023-30466Tato chyba zabezpečení existuje u modelů NVR řady Milesight 4K/H.265 (MS-Nxxxx-xxG, MS-Nxxxx-xxE, MS-Nxxxx-xxT, MS-Nxxxx-xxH a MS-Nxxxx-xxC) kvůli slabému heslu resetovací mechanismus ve webovém rozhraní pro správu Milesight NVR. Vzdálený útočník by mohl tuto chybu zabezpečení ... detail »28. 4. 2023
CVE-2022-45460Více zařízení Xiongmai NVR, včetně MBD6304T V4.02.R11.00000117.10001.131900.00000 a NBD6808T-PL V4.02.R11.C7431119.12001.100000 umožňuje uživateli vzdálené zneužití. Přetečení vyrovnávací paměti založené na zásobníku a pád webového serveru, což má za následek ... detail »28. 3. 2023
CVE-2023-26039ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 a 1.37.33 obsahují vložení příkazu OS prostřednictvím daemonControl() v ... detail »24. 2. 2023
CVE-2023-26038ZoneMinder is a free, open source Closed-circuit television software application for Linux which supports IP, USB and Analog cameras. Versions prior to 1.36.33 and 1.37.33 contain a Local File Inclusion (Untrusted Search Path) vulnerability via web/ajax/modal.php, where an arbitrary php file path ... detail »24. 2. 2023
CVE-2023-26037ZoneMinder is a free, open source Closed-circuit television software application for Linux which supports IP, USB and Analog cameras. Versions prior to 1.36.33 and 1.37.33 contain an SQL Injection. The minTime and maxTime request parameters are not properly validated and could be used execute ... detail »24. 2. 2023
CVE-2023-26036ZoneMinder is a free, open source Closed-circuit television software application for Linux which supports IP, USB and Analog cameras. Versions prior to 1.36.33 and 1.37.33 contain a Local File Inclusion (Untrusted Search Path) vulnerability via /web/index.php. By controlling $view, any local file ... detail »24. 2. 2023
CVE-2023-26035ZoneMinder is a free, open source Closed-circuit television software application for Linux which supports IP, USB and Analog cameras. Versions prior to 1.36.33 and 1.37.33 are vulnerable to Unauthenticated Remote Code Execution via Missing Authorization. There are no permissions check on the ... detail »24. 2. 2023
CVE-2023-26034ZoneMinder is a free, open source Closed-circuit television software application for Linux which supports IP, USB and Analog cameras. Versions prior to 1.36.33 and 1.37.33 are affected by a SQL Injection vulnerability. The (blind) SQL Injection vulnerability is present within the ... detail »24. 2. 2023
CVE-2023-26032ZoneMinder is a free, open source Closed-circuit television software application for Linux which supports IP, USB and Analog cameras. Versions prior to 1.36.33 and 1.37.33 contain SQL Injection via malicious jason web token. The Username field of the JWT token was trusted when performing an SQL ... detail »24. 2. 2023
CVE-2023-25825ZoneMinder is a free, open source Closed-circuit television software application for Linux which supports IP, USB and Analog cameras. Versions prior to 1.36.33 are vulnerable to Cross-site Scripting. Log entries can be injected into the database logs, containing a malicious referrer field. This is ... detail »24. 2. 2023
CVE-2023-23463Sunell DVR, nejnovější verze, Nedostatečně chráněné přihlašovací údaje (CWE-522) mohou být vystaveny prostřednictvím nespecifikovaného požadavku. detail »15. 2. 2023
CVE-2023-23458Sunell DVR, nejnovější verze, CWE-200: Vystavení citlivých informací neoprávněnému subjektu prostřednictvím nespecifikovaného požadavku. detail »15. 2. 2023
CVE-2022-30564Some Dahua embedded products have a vulnerability of unauthorized modification of the device timestamp. By sending a specially crafted packet to the vulnerable interface, an attacker can modify the device system time. detail »9. 2. 2023
CVE-2022-34138Insecure direct object references (IDOR) in the web server of Biltema IP and Baby Camera Software v124 allows attackers to access sensitive information. detail »3. 2. 2023
CVE-2023-23120Použití algoritmu kontroly cyklické redundance (CRC) pro kontrolu integrity během aktualizace firmwaru vytváří TRENDNET TV-IP651WI Síťovou kameru Firmware verze V1.07.01 a dříve zranitelnými vůči útokům modifikace firmwaru. Útočník může provést útok člověka (MITM), aby ... detail »2. 2. 2023
CVE-2022-4621CCTV síťové kamery Panasonic Sanyo verze 1.02-05 a 2.03-0x jsou zranitelné vůči CSRF, které lze zneužít k tomu, aby útočník mohl provádět změny s oprávněními správce. detail »17. 1. 2023
CVE-2022-47618Společnost Merit LILIN AH55B04 & AH55B08 DVR má pevně zakódované přihlašovací údaje správce. Neověřený vzdálený útočník může tyto přihlašovací údaje použít k přihlášení na stránku správce, k manipulaci se systémem nebo k narušení služby. detail »2. 1. 2023
CVE-2022-45434Some Dahua software products have a vulnerability of unauthenticated un-throttled ICMP requests on remote DSS Server. After bypassing the firewall access control policy, by sending a specific crafted packet to the vulnerable interface, an attacker could exploit the victim server to launch ICMP ... detail »27. 12. 2022
CVE-2022-45433Some Dahua software products have a vulnerability of unauthenticated traceroute host from remote DSS Server. After bypassing the firewall access control policy, by sending a specific crafted packet to the vulnerable interface, an attacker could get the traceroute results. detail »27. 12. 2022
CVE-2022-45432Some Dahua software products have a vulnerability of unauthenticated search for devices. After bypassing the firewall access control policy, by sending a specific crafted packet to the vulnerable interface, an attacker could unauthenticated search for devices in range of IPs from remote DSS Server. detail »27. 12. 2022
CVE-2022-45431Some Dahua software products have a vulnerability of unauthenticated restart of remote DSS Server. After bypassing the firewall access control policy, by sending a specific crafted packet to the vulnerable interface, an attacker could unauthenticated restart of remote DSS Server. detail »27. 12. 2022
CVE-2022-45430Some Dahua software products have a vulnerability of unauthenticated enable or disable SSHD service. After bypassing the firewall access control policy, by sending a specific crafted packet to the vulnerable interface, an attacker could enable or disable the SSHD service. detail »27. 12. 2022
CVE-2022-45429Some Dahua software products have a vulnerability of server-side request forgery (SSRF). An Attacker can access internal resources by concatenating links (URL) that conform to specific rules. detail »27. 12. 2022
CVE-2022-45428Some Dahua software products have a vulnerability of sensitive information leakage. After obtaining the permissions of administrators, by sending a specific crafted packet to the vulnerable interface, an attacker can obtain the debugging information. detail »27. 12. 2022
CVE-2022-45427Some Dahua software products have a vulnerability of unrestricted upload of file. After obtaining the permissions of administrators, by sending a specific crafted packet to the vulnerable interface, an attacker can upload arbitrary files. detail »27. 12. 2022
CVE-2022-45426Some Dahua software products have a vulnerability of unrestricted download of file. After obtaining the permissions of ordinary users, by sending a specific crafted packet to the vulnerable interface, an attacker can download arbitrary files. detail »27. 12. 2022
CVE-2022-45425Some Dahua software products have a vulnerability of using of hard-coded cryptographic key. An attacker can obtain the AES crypto key by exploiting this vulnerability. detail »27. 12. 2022
CVE-2022-45424Some Dahua software products have a vulnerability of unauthenticated request of AES crypto key. An attacker can obtain the AES crypto key by sending a specific crafted packet to the vulnerable interface. detail »27. 12. 2022
CVE-2022-45423Some Dahua software products have a vulnerability of unauthenticated request of MQTT credentials. An attacker can obtain encrypted MQTT credentials by sending a specific crafted packet to the vulnerable interface (the credentials cannot be directly exploited). detail »27. 12. 2022
CVE-2022-45045Více zařízení Xiongmai NVR, včetně MBD6304T V4.02.R11.00000117.10001.131900.00000 a NBD6808T-PL V4.02.R11.C7431119.12001.00000, umožňuje uživatelům spouštět libovolný příkaz jako root. jak je ve volné přírodě využíváno přibližně od roku 2019. Vzdálený a ověřený ... detail »30. 11. 2022
CVE-2021-38828Kamera Xiongmai XM-JPR2-LX V4.02.R12.A6420987.10002.147502.00000 je zranitelná vůči sledování provozu v prostém textu. detail »13. 11. 2022
CVE-2021-38827Fotoaparát Xiongmai XM-JPR2-LX V4.02.R12.A6420987.10002.147502.00000 je náchylný k převzetí účtu. detail »13. 11. 2022
CVE-2022-3001Tato chyba zabezpečení existuje v Milesight Video Management Systems (VMS), ve všech verzích firmwaru před 40.7.0.79-r1, kvůli nesprávné manipulaci se vstupy ve webovém rozhraní pro správu kamery. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít odesláním speciálně ... detail »15. 9. 2022
CVE-2022-2471Zranitelnost přetečení vyrovnávací paměti založené na zásobníku ve složce Ezviz Motion Detection, jak se používá v modelech fotoaparátu CS-CV248, CS-C6N-A0-1C2WFR, CS-DB1C-A0-1E2W2FR, CS-C6N-B0-1G2WF, CS-C3W-A0 -3H4WFRL umožňuje vzdálenému útočníkovi provádět vzdálený kód ... detail »15. 9. 2022
CVE-2022-37681Produkty Hitachi Kokusai Electric Newtork pro monitorovací systém (kamera, dekodér a kodér) a níže umožňuje Attckerům provádět průchod adresáře prostřednictvím vytvořeného požadavku GET na koncový bod /ptippage.cgi. ID informací o zabezpečení HITACHI-SEC-2022-001 obsahuje ... detail »29. 8. 2022
CVE-2022-37680Nesprávná autentizace pro problém s kritickou funkcí v produktech Hitachi Kokusai Electric Network pro monitorovací systém (kamera, dekodér a kodér) a níže umožňuje útočníkům vzdáleně restartovat zařízení prostřednictvím vytvořeného požadavku POST na koncový bod ... detail »29. 8. 2022
CVE-2022-35733Missing authentication for critical function vulnerability in UNIMO Technology digital video recorders (UDR-JA1004/JA1008/JA1016 firmware versions v1.0.20.13 and earlier, and UDR-JA1016 firmware versions v2.0.20.13 and earlier) allows a remote unauthenticated attacker to execute an arbitrary OS ... detail »22. 8. 2022
CVE-2022-37063Všechny verze tepelných senzorových kamer FLIR AX8 až do 1,46.16 jsou náchylné k skriptování na místě (XSS) kvůli nesprávné dezinfikaci vstupů. Ověřený vzdálený útočník může v rozhraní webového správy provádět libovolný kód JavaScript. Úspěšné vykořisťování by ... detail »18. 8. 2022
CVE-2022-37062Všechna verze tepelných senzorových kamer FLIR AX8 až do 1,46.16 jsou ovlivněna nejistá zranitelností designu v důsledku nesprávného omezení přístupu k adresáři. Neoprávněný, vzdálený útočník to může využít zasláním URI, která obsahuje cestu databáze uživatelů SQLite ... detail »18. 8. 2022
CVE-2022-37061Všechna verze tepelných senzorových kamer FLIR AX8 až do 1.46.16 jsou zranitelná vůči injekci vzdáleného příkazu. To lze využít k injekci a provádění libovolných příkazů Shell jako uživatel kořene prostřednictvím parametru Post ID HTTP v koncovém bodě res.php. Úspěšné ... detail »18. 8. 2022
CVE-2022-28861Server v Citilog 8.0 umožňuje útočníkovi (muži ve střední pozici mezi serverem a jeho chytrou kamerou Axis M1125) vidět přihlašovací údaje k FTP v čistém textu HTTP provozu. Ty lze použít pro FTP přístup k serveru. detail »21. 7. 2022
CVE-2022-28860Downgrade ověřování na serveru v Citilog 8.0 umožňuje útočníkovi (v muži uprostřed mezi serverem a jeho chytrou kamerou Axis M1125) dosáhnout HTTP přístupu ke kameře. detail »21. 7. 2022
CVE-2022-34540Digital Watchdog DW MEGApix IP kamery A7.2.2_20211029 bylo zjištěno, že obsahují zranitelnost příkazového vkládání v komponentě /admin/vca/license/license_tok.cgi. Tuto chybu zabezpečení lze zneužít prostřednictvím vytvořeného požadavku POST. detail »19. 7. 2022
CVE-2022-34539Bylo zjištěno, že digitální hlídací pes DW MEGAPIX IP Cameras A7.2.2_20211029 obsahuje zranitelnost injekce příkazu v komponentě /admin/curltest.cgi. Tato zranitelnost je využita prostřednictvím vytvořené žádosti o post. detail »19. 7. 2022
CVE-2022-34538Bylo zjištěno, že digitální Watchdog DW MEGApix IP kamery A7.2.2_20211029 obsahují zranitelnost vkládání příkazů v komponentě /admin/vca/bia/addacph.cgi. Tuto chybu zabezpečení lze zneužít prostřednictvím vytvořeného požadavku POST. detail »19. 7. 2022
CVE-2022-34537Bylo zjištěno, že digitální hlídací pes DW Megapix IP Cameras A7.2.2_20211029 obsahuje zranitelnost skriptování (XSS) přes stránku prostřednictvím komponenty BIA_ONSHOT.CGI. detail »19. 7. 2022
CVE-2022-34536IP kamery DW MEGApix Digital Watchdog A7.2.2_20211029 umožňují útočníkům přístup k základnímu souboru protokolu a provádět únos relace prostřednictvím vytvořeného tokenu relace. detail »19. 7. 2022
CVE-2022-34535Digital Watchdog DW DW Megapix IP Cameras A7.2.2_20211029 umožňuje neoprávněným útočníkům prohlížet interní cesty a skripty prostřednictvím webových souborů. detail »19. 7. 2022
CVE-2022-30620Na kameře Cellinx s povoleným hostem může útočník s přístupem na web zvýšit oprávnění na administrativu: „1“ na „0“ oprávnění změnou následujících hodnot cookie z „is_admin“, „ShowConfig“. Oprávnění správy, která umožňují změnu různé konfigurace ve ... detail »18. 7. 2022
CVE-2021-44954V QVIS NVR DVR před 13. 12. 2021 může útočník postoupit oprávnění z uživatele qvisdvr na uživatele root zneužitím nesprávné konfigurace Sudo. detail »17. 7. 2022
CVE-2021-41419QVIS NVR DVR před 2021-12-13 je zranitelná vůči provádění vzdáleného kódu prostřednictvím deserializace Java. detail »17. 7. 2022
CVE-2021-40150Webový server fotoaparátu zoomu E1 prostřednictvím 3.0.0.716 zveřejňuje svou konfiguraci prostřednictvím adresáře / conf / mapované na veřejně přístupnou cestu. Tímto způsobem si útočník může stáhnout celé konfigurace nginx/fastcgi dotazováním /conf/nginx.conf nebo ... detail »17. 7. 2022
CVE-2021-40149Webový server kamery E1 Zoom prostřednictvím 3.0.0.716 zveřejňuje svůj soukromý klíč SSL prostřednictvím kořenového adresáře webového serveru. Tímto způsobem si útočník může stáhnout celý klíč přes /self.key URI. detail »17. 7. 2022
CVE-2021-41506Xiaongmai AHB7008T-MH-V2, AHB7804R-ELS, AHB7804R-MH-V2, AHB7808R-MS-V2, AHB7808R-MS, AHB7808T-MS-V2, AHB7804R-MS-V2, AHB7804R-H015L HI V4.02.R11.7601.Nat.Onvif.20170420, V4.02.R11.Nat.Onvif.20160422, V4.02.R11.7601.Nat.Onvif.20170424, V4.02.R1vif. 20170327, V4.02.R11.Nat.Onvif.20161205, ... detail »30. 6. 2022
CVE-2022-28172Webový modul v některých produktech Hikvision Hybrid SAN/Cluster Storage má následující bezpečnostní chybu. Kvůli nedostatečnému ověření vstupu může útočník zneužít zranitelnost vůči XSS útoku zasláním zpráv se škodlivými příkazy na postižené zařízení. detail »27. 6. 2022
CVE-2022-28171Webový modul v některých produktech Hikvision Hybrid SAN/Cluster Storage má následující zabezpečení zabezpečení. Vzhledem k nedostatečné ověření vstupu může útočník využít zranitelnost pro provádění omezených příkazů odesíláním zpráv s škodlivými příkazy do ... detail »27. 6. 2022
CVE-2022-33119Bylo zjištěno, že videorekordér NUUO Network Video Recorder Nvrsolo V03.06.02 obsahuje zranitelnost odraženého křížového skriptování (XSS) prostřednictvím login.php. detail »21. 6. 2022
CVE-2022-31875Kamera Trendnet IP-110wn fw_tv-ip110wn_v2(1.2.2.68) má chybu zabezpečení xss prostřednictvím parametru proname v /admin/scheprofile.cgi detail »17. 6. 2022
CVE-2022-31873Kamera Trendnet IP-110wn fw_tv-ip110wn_v2(1.2.2.68) má zranitelnost XSS prostřednictvím parametru prefix v /admin/general.cgi. detail »17. 6. 2022
CVE-2018-17240Na zařízeních NetWave IP Camera je v // Proc/Kcore zranitelností výpisu paměti, která umožňuje neautentizovanému útočníkovi exfiltrát citlivé informace z konfigurace sítě (např. Uživatelské jméno a heslo). detail »10. 6. 2022
CVE-2019-25063Zranitelnost byla nalezena ve kameře SRICAM IP CCTV. Byl klasifikován jako kritický. Postižený je neznámá funkce prohlížeče komponent. Manipulace vede k korupci paměti. K přístupu k tomuto útoku je nutný místní přístup. detail »4. 6. 2022
CVE-2019-25062Zranitelnost byla nalezena ve fotoaparátu SRICAM IP CCTV a klasifikována jako kritická. Tento problém ovlivňuje určité neznámé zpracování prohlížeče komponent. Manipulace vede k korupci paměti. K útoku musí být osloveno místně. Využití bylo zveřejněno veřejnosti a může ... detail »4. 6. 2022
CVE-2021-3555Zranitelnost přetečení vyrovnávací paměti v komponentě RSTP serveru Eufy Indoor 2K Indoor Camera umožňuje místnímu útočníkovi dosáhnout provádění vzdáleného kódu. Tento problém ovlivňuje: Eufy Indoor 2K Indoor Camera 2.0.9.3 Verze a předchozí verze. detail »31. 5. 2022
CVE-2021-43517Foscam Camera Fi9805E s firmwarem v4.02.r12.00018510.10012.143900.00000 obsahuje backdoor, který otevírá port tetlnet při odeslání zvláštního příkazu na portu 9530. detail »8. 4. 2022
CVE-2021-23851Speciálně vytvořený paket TCP/IP může způsobit selhání webového rozhraní obrazu pro obnovu fotoaparátu. Může také způsobit přetečení vyrovnávací paměti, které by mohlo umožnit vzdálené spuštění kódu. Obraz pro obnovu lze spustit pouze s právy správce nebo s fyzickým ... detail »30. 3. 2022
CVE-2021-23850Speciálně vytvořený paket TCP/IP může způsobit, že se rozhraní Image Image Telnet zhoršuje. Může také způsobit přetečení vyrovnávací paměti, které by mohlo umožnit provádění vzdáleného kódu. Obrázek na obnovení lze zavést pouze s administrativními právy nebo s ... detail »30. 3. 2022
CVE-2022-26259Pufr nad průtokem v zařízeních XiongMai DVR NBD80X16S-KL, NBD80X09S-KL, NBD80X08S-KL, NBD80X09RA-KL, AHB80X04R-MH, AHB80X04R MHH-V2, AHB80N13, AHB80X04R 2f4-lme, a NBD90S0VT-QW umožňuje útočníkům způsobit popření služby (DOS) prostřednictvím vytvořené žádosti o RSTP. detail »27. 3. 2022
CVE-2021-4045IP fotoaparát TP-Link TAPO C200, ve své verzi firmwaru 1.1.15 a níže, je ovlivněna neoprávněnou zranitelností RCE, přítomnou v binárním běhu UHTTPD ve výchozím nastavení jako root. Využití této zranitelnosti umožňuje útočníkovi převzít plnou kontrolu nad kamerou. detail »7. 3. 2022
CVE-2022-25012DVR V4.0 Argus využívá slabé šifrování hesla. detail »1. 3. 2022
CVE-2022-24610Nastavení/Nastavení sítě/Nastavení bezdrátového připojení na kameře ALECTO DVC-215IP verze 63.1.1.173 a níže ukazuje skrytou Wi-Fi Passphrase, ale úpravou/odstraněním stylu hesla se heslo stává viditelným, které granty přístup k interní síti připojeno k fotoaparátu. detail »24. 2. 2022
CVE-2021-39364Honeywell HDZP252DI 1.00.HW02.4 and HBW2PER1 1.000.HW01.3 devices allow command spoofing (for camera control) after ARP cache poisoning has been achieved. detail »24. 2. 2022
CVE-2022-23227NUUO NVRMINI2 až 3.11 umožňuje neautentizovanému útočníkovi nahrát šifrovaný archiv dehtu, který lze zneužívat k přidání libovolných uživatelů kvůli nedostatku autentizace Handle_import_user.php. V kombinaci s jinou vadou (CVE-2011-5325) je možné přepsat libovolné soubory pod ... detail »14. 1. 2022
CVE-2021-36199Spuštění skeneru zranitelnosti proti videorekordérům VideoEdge může způsobit zastavení některých funkcí. detail »14. 1. 2022
CVE-2021-23862Vytvořený konfigurační paket odeslaný ověřeným administrativním uživatelem lze použít k provádění libovolných příkazů v kontextu systému. Tento problém se týká také instalací VRM, DIVAR IP, BVMS s nainstalovaným VRM, dekodéru VIDEOJET (VJD-7513 a VJD-8000). detail »8. 12. 2021
CVE-2021-23861Spuštěním speciálního příkazu může uživatel s právy správce získat přístup k rozšířeným funkcím ladění na VRM, což má vliv na integritu nebo dostupnost nainstalovaného softwaru. Tento problém také ovlivňuje instalace zařízení DIVAR IP a BVMS s nainstalovaným VRM. detail »8. 12. 2021
CVE-2021-23860Chyba v obslužném prostoru stránky VRM může vést k odrazenému skriptování mezi místem (XSS) ve webovém rozhraní. Aby se tuto zranitelnost využilo, musí být útok schopen upravit odeslanou záhlaví HTTP. Tento problém také ovlivňuje instalace divar IP a BVMS s nainstalovanou VRM. detail »8. 12. 2021
CVE-2021-23859Neoprávněný útočník je schopen odeslat speciální požadavek HTTP, který způsobí, že se služba zhroutí. V případě samostatného VRM nebo BVMS s instalací VRM tato havárie také otevírá možnost odeslat další neoprávněné příkazy do služby. U některých produktů je ... detail »8. 12. 2021
CVE-2021-26611IP fotoaparát Hejhome GKW-IC052 obsahovala tvrdohlavou zranitelnost přihlašovacích údajů. Tento problém umožňuje vzdáleným útočníkům ovládat fotoaparát IP (restartování, resetování továrny, snímek atd.) detail »26. 11. 2021
CVE-2021-20844Nesprávná neutralizace záhlaví požadavků HTTP pro skriptovací zranitelnost syntaxe ve webovém GUI RTX830 Rev.15.02.17 a dříve, NVR510 Rev.15.01.18 a dříve, NVR700W Rev.15.00.19 a dříve a RTX1210 Rev.14.01.38 a dříve a RTX1210 Rev.14.01.38 a Dříve umožňuje vzdálenému ... detail »24. 11. 2021
CVE-2021-20843Zranitelnost zahrnutí skriptu křížového místa do webového GUI RTX830 Rev.15.02.17 a dříve, NVR510 Rev.15.01.18 a dříve, NVR700W Rev.15.00.19 a dříve a RTX1210 Rev.14.01.38 A DĚLAT A DĚLAT A Ověřený útočník pro změnu nastavení produktu prostřednictvím speciálně vytvořené ... detail »24. 11. 2021
CVE-2021-42261Revisor Video Management System (VMS) před verzí 2.0.0 má chybu zabezpečení týkající se procházení adresářů. Úspěšné zneužití by mohlo útočníkovi umožnit proniknout systémem souborů a získat přístup k souborům nebo adresářům, které jsou mimo omezený adresář na ... detail »19. 10. 2021
CVE-2021-42071In Visual Tools DVR VX16 4.2.28.0, an unauthenticated attacker can achieve remote command execution via shell metacharacters in the cgi-bin/slogin/login.py User-Agent HTTP header. detail »7. 10. 2021
CVE-2021-41504** Nepodporováno při přiřazení ** V DCS-5000L V1.05 a DCS-932L v2.17 a starších. Použití příkazového rozhraní pro příkazy zařízení pro příkazové rozhraní zařízení může umožnit další útočné vektory, které mohou ohrozit konfiguraci kamer a umožnit škodlivým ... detail »24. 9. 2021
CVE-2021-41503** Nepodporované při přiřazení ** DCS-5000L V1.05 a DCS-932L V2.17 a starší jsou usilovány nesprávnou kontrolou přístupu. Použití základní autentizace pro příkazové rozhraní zařízení umožňuje vektory útoku, které mohou ohrozit konfiguraci kamer a umožnit škodlivým ... detail »24. 9. 2021
CVE-2021-33554Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail »13. 9. 2021
CVE-2021-33553Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail »13. 9. 2021
CVE-2021-33552Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců je zranitelné vůči vkládání příkazů, což může útočníkovi umožnit vzdáleně spustit libovolný kód. detail »13. 9. 2021
CVE-2021-33551Více kamer pomocí technologie UDP, Geutebrück a další prodejci jsou zranitelné vůči injekci velení, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail »13. 9. 2021
CVE-2021-33550Více kamer pomocí technologie UDP, Geutebrück a další prodejci jsou zranitelné vůči injekci velení, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail »13. 9. 2021
CVE-2021-33549Více kamer pomocí technologie UDP, Geutebrück a další dodavatelé jsou zranitelní vůči stavu přetečení vyrovnávací paměti v akčním parametru, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail »13. 9. 2021
CVE-2021-33548Více kamer pomocí technologie UDP, Geutebrück a další prodejci jsou zranitelné vůči injekci velení, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail »13. 9. 2021
CVE-2021-33547Více kamerových zařízení od UDP Technology, Geutebrück a dalších dodavatelů je zranitelné vůči stavu přetečení vyrovnávací paměti založené na zásobníku v parametru profilu, který může útočníkovi umožnit vzdáleně spustit libovolný kód. detail »13. 9. 2021
CVE-2021-33546Více kamer pomocí technologie UDP, Geutebrück a další dodavatelé jsou zranitelní vůči stavu přetečení vyrovnávací paměti v parametru názvu, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail »13. 9. 2021
CVE-2021-33545Více kamer pomocí technologie UDP, Geutebrück a další dodavatelé jsou zranitelní vůči stavu přetečení vyrovnávací paměti založené na zásobníku v parametru čítače, který může útočníkovi umožnit vzdáleně provádět libovolný kód. detail »13. 9. 2021
CVE-2021-33544Více kamer pomocí technologie UDP, Geutebrück a další prodejci jsou zranitelné vůči injekci velení, což může útočníkovi umožnit vzdáleně provádět libovolný kód. detail »13. 9. 2021
CVE-2021-33543Více kamerových zařízení od UDP Technology, Geutebrück a dalších výrobců umožňuje neověřený vzdálený přístup k citlivým souborům díky výchozímu nastavení ověřování uživatele. To může vést k manipulaci se zařízením a odmítnutí služby. detail »13. 9. 2021
CVE-2021-34346Bylo hlášeno, že zranitelnost přetečení vyrovnávací paměti zásobníku ovlivňuje zařízení QNAP s rozšiřováním úložiště NVR. Pokud je tato zranitelnost využita, umožňuje útočníkům provádět libovolný kód. Tuto zranitelnost jsme již stanovili v následujících verzích ... detail »10. 9. 2021
CVE-2021-34345Bylo hlášeno, že zranitelnost přetečení vyrovnávací paměti zásobníku ovlivňuje zařízení QNAP s rozšiřováním úložiště NVR. Pokud je tato zranitelnost využita, umožňuje útočníkům provádět libovolný kód. Tuto zranitelnost jsme již stanovili v následujících verzích ... detail »10. 9. 2021
CVE-2021-40380An issue was discovered on Compro IP70 2.08_7130218, IP570 2.08_7130520, IP60, and TN540 devices. cameralist.cgi and setcamera.cgi disclose credentials. detail »1. 9. 2021
CVE-2021-22943Zranitelnost nalezená v UNIFI chrání aplikaci v1.18.1 a dřívější umožňuje škodlivým herci, který již získal přístup do sítě, aby následně ovládal chráničské kamery přiřazené uvedené síti. Tato zranitelnost je stanovena v aplikaci Unifi Protect Application V1.19.0 a ... detail »31. 8. 2021
CVE-2020-15744Zranitelnost vyrovnávací paměti založené na zásobníku v komponentě OnViF Server Smart Camera Victure PC420 umožňuje útočníkovi provádět vzdálený kód v cílovém zařízení. Tento problém ovlivňuje: Victure PC420 firmware verze 1.2.2 a předchozí verze. detail »30. 8. 2021
CVE-2021-23849A vulnerability in the web-based interface allows an unauthenticated remote attacker to trigger actions on an affected system on behalf of another user (CSRF - Cross Site Request Forgery). This requires the victim to be tricked into clicking a malicious link or opening a malicious website while ... detail »5. 8. 2021
CVE-2019-20467An issue was discovered on Sannce Smart HD Wifi Security Camera EAN 2 950004 595317 devices. The device by default has a TELNET interface available (which is not advertised or functionally used, but is nevertheless available). Two backdoor accounts (root and default) exist that can be used on this ... detail »22. 7. 2021
CVE-2021-23854An error in the handling of a page parameter in Bosch IP cameras may lead to a reflected cross site scripting (XSS) in the web-based interface. This issue only affects versions 7.7x and 7.6x. All other versions are not affected. detail »9. 6. 2021
CVE-2021-23853In Bosch IP cameras, improper validation of the HTTP header allows an attacker to inject arbitrary HTTP headers through crafted URLs. detail »9. 6. 2021
CVE-2021-23852An authenticated attacker with administrator rights Bosch IP cameras can call an URL with an invalid parameter that causes the camera to become unresponsive for a few seconds and cause a Denial of Service (DoS). detail »9. 6. 2021
CVE-2021-23848An error in the URL handler Bosch IP cameras may lead to a reflected cross site scripting (XSS) in the web-based interface. An attacker with knowledge of the camera address can send a crafted link to a user, which will execute javascript code in the context of the user. detail »9. 6. 2021
CVE-2020-24918A buffer overflow in the RTSP service of the Ambarella Oryx RTSP Server 2020-01-07 allows an unauthenticated attacker to send a crafted RTSP request, with a long digest authentication header, to execute arbitrary code in parse_authentication_header() in libamprotocol-rtsp.so.1 in rtsp_svc (or cause ... detail »30. 4. 2021
CVE-2021-30166The NTP Server configuration function of the IP camera device is not verified with special parameters. Remote attackers can perform a command Injection attack and execute arbitrary commands after logging in with the privileged permission. detail »28. 4. 2021
CVE-2019-20466An issue was discovered on Sannce Smart HD Wifi Security Camera EAN 2 950004 595317 devices. A local attacker with the "default" account is capable of reading the /etc/passwd file, which contains a weakly hashed root password. By taking this hash and cracking it, the attacker can obtain ... detail »2. 4. 2021
CVE-2019-20464An issue was discovered on Sannce Smart HD Wifi Security Camera EAN 2 950004 595317 devices. By default, a mobile application is used to stream over UDP. However, the device offers many more services that also enable streaming. Although the service used by the mobile application requires a password, ... detail »2. 4. 2021
CVE-2019-20463An issue was discovered on Sannce Smart HD Wifi Security Camera EAN 2 950004 595317 devices. A crash and reboot can be triggered by crafted IP traffic, as demonstrated by the Nikto vulnerability scanner. For example, sending the 111111 string to UDP port 20188 causes a reboot. To deny service for a ... detail »2. 4. 2021
CVE-2020-19643Cross Site Scripting (XSS) vulnerability in INSMA Wifi Mini Spy 1080P HD Security IP Camera 1.9.7 B via all fields in the FTP settings page to the "goform/formSetFtpCfg" settings page. detail »29. 3. 2021
CVE-2020-19639Cross Site Request Forgery (CSRF) vulnerability in INSMA Wifi Mini Spy 1080P HD Security IP Camera 1.9.7 B, via all fields to WebUI. detail »29. 3. 2021
CVE-2020-25785An issue was discovered on Accfly Wireless Security IR Camera System 720P with software versions v3.10.73 through v4.15.77. There is an unauthenticated stack-based buffer overflow in the function CFtpProtocol::FtpLogin during the update procedure. detail »27. 1. 2021
CVE-2020-25784An issue was discovered on Accfly Wireless Security IR Camera System 720P with software versions v3.10.73 through v4.15.77. There is an unauthenticated stack-based buffer overflow in the function CNetClientGuard::SubOprMsg during incoming message handling. detail »27. 1. 2021
CVE-2020-25783An issue was discovered on Accfly Wireless Security IR Camera System 720P with software versions v3.10.73 through v4.15.77. There is an unauthenticated heap-based buffer overflow in the function CNetClientTalk::OprMsg during incoming message handling. detail »27. 1. 2021
CVE-2020-25782An issue was discovered on Accfly Wireless Security IR Camera 720P System with software versions v3.10.73 through v4.15.77. There is an unauthenticated stack-based buffer overflow in the function CNetClientManage::ServerIP_Proto_Set during incoming message handling. detail »27. 1. 2021
CVE-2020-25173An attacker with local network access can obtain a fixed cryptography key which may allow for further compromise of Reolink P2P cameras outside of local network access detail »26. 1. 2021
CVE-2020-25169The affected Reolink P2P products do not sufficiently protect data transferred between the local device and Reolink servers. This can allow an attacker to access sensitive information, such as camera feeds. detail »26. 1. 2021
CVE-2020-29001An issue was discovered on Geeni GNC-CW028 Camera 2.7.2, Geeni GNC-CW025 Doorbell 2.9.5, Merkury MI-CW024 Doorbell 2.9.6, and Merkury MI-CW017 Camera 2.9.6 devices. A vulnerability exists in the RESTful Services API that allows a remote attacker to take full control of the camera with a ... detail »25. 1. 2021
CVE-2020-29000An issue was discovered on Geeni GNC-CW013 doorbell 1.8.1 devices. A vulnerability exists in the RTSP service that allows a remote attacker to take full control of the device with a high-privileged account. By sending a crafted message, an attacker is able to remotely deliver a telnet session. Any ... detail »25. 1. 2021
CVE-2020-28999An issue was discovered in Apexis Streaming Video Web Application on Geeni GNC-CW013 doorbell 1.8.1 devices. A remote attacker can take full control of the camera with a high-privileged account. The vulnerability exists because a static username and password are compiled into a shared library ... detail »25. 1. 2021
CVE-2020-27540Bash injection vulnerability and bypass of signature verification in Rostelecom CS-C2SHW 5.0.082.1. The camera reads firmware update configuration from SD card file vcversion.json. fw-sign parameter and from this configuration is directly inserted into a bash command. Firmware update is run ... detail »25. 1. 2021
CVE-2020-27539Heap overflow with full parsing of HTTP respose in Rostelecom CS-C2SHW 5.0.082.1. AgentUpdater service has a self-written HTTP parser and builder. HTTP parser has a heap buffer overflow (OOB write). In default configuration camera parses responses only from HTTPS URLs from config file, so vulnerable ... detail »25. 1. 2021
CVE-2020-27554Cleartext Transmission of Sensitive Information vulnerability in BASETech GE-131 BT-1837836 firmware 20180921 exists which could leak sensitive information transmitted between the mobile app and the camera device. detail »17. 11. 2020
CVE-2020-3544A vulnerability in the Cisco Discovery Protocol implementation for Cisco Video Surveillance 8000 Series IP Cameras could allow an unauthenticated, adjacent attacker to execute arbitrary code on an affected device or cause the device to reload. This vulnerability is due to missing checks when an IP ... detail »8. 10. 2020
CVE-2020-3543A vulnerability in the Cisco Discovery Protocol of Cisco Video Surveillance 8000 Series IP Cameras could allow an unauthenticated, adjacent attacker to cause a memory leak, which could lead to a denial of service (DoS) condition on an affected device. The vulnerability is due to incorrect processing ... detail »8. 10. 2020
CVE-2020-25749The Telnet service of Rubetek cameras RV-3406, RV-3409, and RV-3411 cameras (firmware versions v342, v339) could allow an remote attacker to take full control of the device with a high-privileged account. The vulnerability exists because a system account has a default and static password. The Telnet ... detail »24. 9. 2020
CVE-2020-25748A Cleartext Transmission issue was discovered on Rubetek RV-3406, RV-3409, and RV-3411 cameras (firmware versions v342, v339). Someone in the middle can intercept and modify the video data from the camera, which is transmitted in an unencrypted form. One can also modify responses from NTP and RTSP ... detail »24. 9. 2020
CVE-2020-25747The Telnet service of Rubetek RV-3406, RV-3409, and RV-3411 cameras (firmware versions v342, v339) can allow a remote attacker to gain access to RTSP and ONFIV services without authentication. Thus, the attacker can watch live streams from the camera, rotate the camera, change some settings ... detail »24. 9. 2020
CVE-2020-3507Multiple vulnerabilities in the Cisco Discovery Protocol implementation for Cisco Video Surveillance 8000 Series IP Cameras could allow an unauthenticated, adjacent attacker to execute code remotely or cause a reload of an affected IP camera. These vulnerabilities are due to missing checks when the ... detail »26. 8. 2020
CVE-2020-3506Multiple vulnerabilities in the Cisco Discovery Protocol implementation for Cisco Video Surveillance 8000 Series IP Cameras could allow an unauthenticated, adjacent attacker to execute code remotely or cause a reload of an affected IP camera. These vulnerabilities are due to missing checks when the ... detail »26. 8. 2020
CVE-2020-3505A vulnerability in the Cisco Discovery Protocol of Cisco Video Surveillance 8000 Series IP Cameras could allow an unauthenticated, adjacent attacker to cause a memory leak, which could lead to a denial of service (DoS) condition on an affected device. The vulnerability is due to incorrect processing ... detail »26. 8. 2020
CVE-2020-11625An issue was discovered in AvertX Auto focus Night Vision HD Indoor/Outdoor IP Dome Camera HD838 and Night Vision HD Indoor/Outdoor Mini IP Bullet Camera HD438. Failed web UI login attempts elicit different responses depending on whether a user account exists. Because the responses indicate whether ... detail »23. 7. 2020
CVE-2020-11682Castel NextGen DVR v1.0.0 is vulnerable to CSRF in all state-changing request. A __RequestVerificationToken is set by the web interface, and included in requests sent by web interface. However, this token is not verified by the application: the token can be removed from all requests and the request ... detail »4. 6. 2020
CVE-2020-11681Castel NextGen DVR v1.0.0 stores and displays credentials for the associated SMTP server in cleartext. Low privileged users can exploit this to create an administrator user and obtain the SMTP credentials. detail »4. 6. 2020
CVE-2020-11680Castel NextGen DVR v1.0.0 is vulnerable to authorization bypass on all administrator functionality. The application fails to check that a request was submitted by an administrator. Consequently, a normal user can perform actions including, but not limited to, creating/modifying the file store, ... detail »4. 6. 2020
CVE-2020-11679Castel NextGen DVR v1.0.0 is vulnerable to privilege escalation through the Adminstrator/Users/Edit/:UserId functionality. Adminstrator/Users/Edit/:UserId fails to check that the request was submitted by an Administrator. This allows a normal user to escalate their privileges by adding additional ... detail »4. 6. 2020
CVE-2020-11950VIVOTEK Network Cameras before XXXXX-VVTK-2.2002.xx.01x (and before XXXXX-VVTK-0XXXX_Beta2) allows an authenticated user to upload and execute a script (with resultant execution of OS commands). For example, this affects IT9388-HT devices. detail »28. 5. 2020
CVE-2020-12763TRENDnet ProView Wireless camera TV-IP512WN 1.0R 1.0.4 is vulnerable to an unauthenticated stack-based buffer overflow in handling RTSP packets. This may result in remote code execution or denial of service. The issue is in the binary rtspd (in /sbin) when parsing a long "Authorization: ... detail »13. 5. 2020
CVE-2020-10514iCatch DVR firmware before 20200103 do not validate function parameter properly, resulting attackers executing arbitrary command. detail »15. 4. 2020
CVE-2020-10513The file management interface of iCatch DVR firmware before 20200103 contains broken access control which allows the attacker to remotely manipulate arbitrary file. detail »15. 4. 2020
CVE-2019-19299A vulnerability has been identified in SiNVR/SiVMS Video Server (All versions < V5.0.0), SiNVR/SiVMS Video Server (All versions >= V5.0.0 < V5.0.2), SiNVR/SiVMS Video Server (All versions >= V5.0.2). The streaming service (default port 5410/tcp) of the SiVMS/SiNVR Video Server applies ... detail »10. 3. 2020
CVE-2019-19298A vulnerability has been identified in SiNVR/SiVMS Video Server (All versions < V5.0.0), SiNVR/SiVMS Video Server (All versions >= V5.0.0 < V5.0.2). The streaming service (default port 5410/tcp) of the SiVMS/SiNVR Video Server contains a input validation vulnerability, that could allow an ... detail »10. 3. 2020
CVE-2019-19297A vulnerability has been identified in SiNVR/SiVMS Video Server (All versions < V5.0.0). The streaming service (default port 5410/tcp) of the SiVMS/SiNVR Video Server contains a path traversal vulnerability, that could allow an unauthenticated remote attacker to access and download arbitrary ... detail »10. 3. 2020
CVE-2019-19296A vulnerability has been identified in SiNVR/SiVMS Video Server (All versions < V5.0.0). The two FTP services (default ports 21/tcp and 5411/tcp) of the SiVMS/SiNVR Video Server contain a path traversal vulnerability that could allow an authenticated remote attacker to access and download ... detail »10. 3. 2020
CVE-2019-19291A vulnerability has been identified in Control Center Server (CCS) (All versions < V1.5.0), SiNVR/SiVMS Video Server (All versions < V5.0.0). The FTP services of the SiVMS/SiNVR Video Server and the Control Center Server (CCS) maintain log files that store login credentials in cleartext. In ... detail »10. 3. 2020
CVE-2020-3924DVR firmware in TAT-76 and TAT-77 series of products, provided by TONNET do not properly verify patch files. Attackers can inject a specific command into a patch file and gain access to the system. detail »26. 2. 2020
CVE-2020-3923DVR firmware in TAT-76 and TAT-77 series of products, provided by TONNET, contain misconfigured authentication mechanism. Attackers can crack the default password and gain access to the system. detail »26. 2. 2020
CVE-2020-6770Deserialization of Untrusted Data in the BVMS Mobile Video Service (BVMS MVS) allows an unauthenticated remote attacker to execute arbitrary code on the system. This affects Bosch BVMS versions 10.0 <= 10.0.0.1225, 9.0 <= 9.0.0.827, 8.0 <= 8.0.0.329 and 7.5 and older. This affects Bosch ... detail »7. 2. 2020
CVE-2020-6768A path traversal vulnerability in the Bosch Video Management System (BVMS) NoTouch deployment allows an unauthenticated remote attacker to read arbitrary files from the Central Server. This affects Bosch BVMS versions 10.0 <= 10.0.0.1225, 9.0 <= 9.0.0.827, 8.0 <= 8.0.329 and 7.5 and older. ... detail »7. 2. 2020
CVE-2020-6767A path traversal vulnerability in the Bosch Video Management System (BVMS) FileTransferService allows an authenticated remote attacker to read arbitrary files from the Central Server. This affects Bosch BVMS versions 10.0 <= 10.0.0.1225, 9.0 <= 9.0.0.827, 8.0 <= 8.0.329 and 7.5 and older. ... detail »6. 2. 2020
CVE-2020-3110A vulnerability in the Cisco Discovery Protocol implementation for the Cisco Video Surveillance 8000 Series IP Cameras could allow an unauthenticated, adjacent attacker to execute code remotely or cause a reload of an affected IP Camera. The vulnerability is due to missing checks when processing ... detail »5. 2. 2020
CVE-2020-6960The following versions of MAXPRO VMS and NVR, MAXPRO VMS:HNMSWVMS prior to Version VMS560 Build 595 T2-Patch, HNMSWVMSLT prior to Version VMS560 Build 595 T2-Patch, MAXPRO NVR: MAXPRO NVR XE prior to Version NVR 5.6 Build 595 T2-Patch, MAXPRO NVR SE prior to Version NVR 5.6 Build 595 T2-Patch, ... detail »22. 1. 2020
CVE-2020-6959The following versions of MAXPRO VMS and NVR, MAXPRO VMS:HNMSWVMS prior to Version VMS560 Build 595 T2-Patch, HNMSWVMSLT prior to Version VMS560 Build 595 T2-Patch, MAXPRO NVR: MAXPRO NVR XE prior to Version NVR 5.6 Build 595 T2-Patch, MAXPRO NVR SE prior to Version NVR 5.6 Build 595 T2-Patch, ... detail »22. 1. 2020
CVE-2019-10958Geutebruck IP Cameras G-Code(EEC-2xxx), G-Cam(EBC-21xx/EFD-22xx/ETHC-22xx/EWPC-22xx): All versions 1.12.0.25 and prior may allow a remote authenticated attacker with access to network configuration to supply system commands to the server, leading to remote code execution as root. detail »17. 1. 2020
CVE-2019-10957Geutebruck IP Cameras G-Code(EEC-2xxx), G-Cam(EBC-21xx/EFD-22xx/ETHC-22xx/EWPC-22xx): All versions 1.12.0.25 and prior may allow a remote authenticated attacker with access to event configuration to store malicious code on the server, which could later be triggered by a legitimate user resulting in ... detail »17. 1. 2020
CVE-2019-10956Geutebruck IP Cameras G-Code(EEC-2xxx), G-Cam(EBC-21xx/EFD-22xx/ETHC-22xx/EWPC-22xx): All versions 1.12.0.25 and prior may allow a remote authenticated user, using a specially crafted URL command, to execute commands as root. detail »17. 1. 2020
CVE-2020-7057Hikvision DVR DS-7204HGHI-F1 V4.0.1 build 180903 Web Version sends a different response for failed ISAPI/Security/sessionLogin/capabilities login attempts depending on whether the user account exists, which might make it easier to enumerate users. However, only about 4 or 5 failed logins are ... detail »14. 1. 2020
CVE-2019-20085TVT NVMS-1000 devices allow GET /.. Directory Traversal detail »29. 12. 2019
CVE-2019-18340A vulnerability has been identified in Control Center Server (CCS) (All versions < V1.5.0), Control Center Server (CCS) (All versions >= V1.5.0), SiNVR/SiVMS Video Server (All versions < V5.0.0), SiNVR/SiVMS Video Server (All versions >= V5.0.0). Both the SiVMS/SiNVR Video Server and the ... detail »12. 12. 2019
CVE-2019-18339A vulnerability has been identified in SiNVR/SiVMS Video Server (All versions < V5.0.0). The HTTP service (default port 5401/tcp) of the SiVMS/SiNVR Video Server contains an authentication bypass vulnerability, even when properly configured with enforced authentication. A remote attacker with ... detail »12. 12. 2019
CVE-2019-18230Honeywell equIP and Performance series IP cameras, multiple versions, A vulnerability exists where the affected product allows unauthenticated access to audio streaming over HTTP. detail »31. 10. 2019
CVE-2019-18228Honeywell equIP series IP cameras Multiple equIP Series Cameras, A vulnerability exists in the affected products where a specially crafted HTTP packet request could result in a denial of service. detail »31. 10. 2019
CVE-2019-18226Honeywell equIP series and Performance series IP cameras and recorders, A vulnerability exists in the affected products where IP cameras and recorders have a potential replay attack vulnerability as a weak authentication method is retained for compatibility with legacy products. detail »31. 10. 2019
CVE-2019-18382An issue was discovered on AVStar PE204 3.10.70 IP camera devices. A denial of service can occur on open TCP port 23456. After a TELNET connection, no TCP ports are open. detail »23. 10. 2019
CVE-2019-13523In Honeywell Performance IP Cameras and Performance NVRs, the integrated web server of the affected devices could allow remote attackers to obtain web configuration data in JSON format for IP cameras and NVRs (Network Video Recorders), which can be accessed without authentication over the network. ... detail »26. 9. 2019
CVE-2019-14458VIVOTEK IP Camera devices with firmware before 0x20x allow a denial of service via a crafted HTTP header. detail »18. 9. 2019
CVE-2019-14457VIVOTEK IP Camera devices with firmware before 0x20x have a stack-based buffer overflow via a crafted HTTP header. detail »10. 9. 2019
CVE-2019-12223An issue was discovered in NVR WebViewer on Hanwah Techwin SRN-472s 1.07_190502 devices, and other SRN-x devices before 2019-05-03. A system crash and reboot can be achieved by submitting a long username in excess of 117 characters. The username triggers a buffer overflow in the main process ... detail »5. 9. 2019
CVE-2019-6698Use of Hard-coded Credentials vulnerability in FortiRecorder all versions below 2.7.4 may allow an unauthenticated attacker with knowledge of the aforementioned credentials and network access to FortiCameras to take control of those, provided they are managed by a FortiRecorder device. detail »23. 8. 2019
CVE-2019-11031Mirasys VMS before V7.6.1 and 8.x before V8.3.2 mishandles the auto-update feature of IDVRUpdateService2 in DVRServer.exe. An attacker can upload files with a Setup-Files action, and then execute these files with SYSTEM privileges. detail »22. 8. 2019
CVE-2019-11030Mirasys VMS before V7.6.1 and 8.x before V8.3.2 mishandles the Mirasys.Common.Utils.Security.DataCrypt method in Common.dll in AuditTrailService in SMServer.exe. This method triggers insecure deserialization within the .NET garbage collector, in which a gadget (contained in a serialized object) may ... detail »22. 8. 2019
CVE-2019-11029Mirasys VMS before V7.6.1 and 8.x before V8.3.2 mishandles the Download() method of AutoUpdateService in SMServer.exe, leading to Directory Traversal. An attacker could use .. with this method to iterate over lists of interesting system files and download them without previous authentication. This ... detail »22. 8. 2019
CVE-2017-18483ANNKE SP1 HD wireless camera 3.4.1.1604071109 devices allow XSS via a crafted SSID. detail »7. 8. 2019
CVE-2019-3948The Amcrest IP2M-841B V2.520.AC00.18.R, Dahua IPC-XXBXX V2.622.0000000.9.R, Dahua IPC HX5X3X and HX4X3X V2.800.0000008.0.R, Dahua DH-IPC HX883X and DH-IPC-HX863X V2.622.0000000.7.R, Dahua DH-SD4XXXXX V2.623.0000000.7.R, Dahua DH-SD5XXXXX V2.623.0000000.1.R, Dahua DH-SD6XXXXX V2.640.0000000.2.R and ... detail »29. 7. 2019
CVE-2019-9657Zařízení Alarm.com ADC-V522IR 0100b9 mají nesprávnou kontrolu přístupu, což je jiný problém než CVE-2018-19588. K tomu dochází z důvodu nesprávné ochrany certifikátů VPN (používaných pro zahájení relace VPN do infrastruktury Alarm.com) na místním kamerovém zařízení. detail »11. 7. 2019
CVE-2017-8229Amcrest IPM-721S v2.420.ac00.16.r.20160909 Zařízení umožňují neautentizovanému útočníkovi stáhnout administrativní údaje. Pokud je verze firmwaru V2.420.ac00.16.r 9/9/2016 pitvána pomocí nástroje Binwalk, získáte archiv _user-x.squashfs.img.extracted, který obsahuje souborový ... detail »3. 7. 2019
CVE-2017-13719Amcrest IPM-721S Amcrest_IPC-AWXX_Eng_N_V2.420.AC00.17.R.20170322 umožňuje HTTP požadavky, které umožňují povolení různých funkcí kamery pomocí HTTP API, namísto webového rozhraní pro správu, které poskytuje aplikace. Toto HTTP API přijímá pověření jako base64 zakódované v ... detail »3. 7. 2019
CVE-2017-8405Na zařízeních DCS-1130 a DCS-1100 byl objeven problém. Binární složka RTSPD v /sbin zařízení zpracovává všechna připojení RTSP obdržená zařízením. Zdá se, že binární zatížení na adrese 0x00012cf4 příznak nazvaný „Authenticate“, který ukazuje, zda by uživatel měl ... detail »2. 7. 2019
CVE-2019-7315Genie Access WIP3BVAF WISH IP 3MP IR Auto Focus Bullet Camerations prostřednictvím 3.x jsou zranitelní vůči traverzálnímu adresáři prostřednictvím webového rozhraní, jak ukazuje čtení /etc /stín. Poznámka: Tento produkt je přerušen a jeho konečná verze firmwaru má tuto ... detail »17. 6. 2019
CVE-2019-9676Zranitelnost přetečení vyrovnávací paměti nalezená v některých zařízeních Dahua IP Camera IPC-HFW1XXX, IPC-HDW1XXX, IPC-HFW2XXX BARTIVE před rokem 2018/11. Zranitelnost ukončí funkci displeje přesměrování pro informace o tisku sériového portu, které nelze použít základními ... detail »12. 6. 2019
CVE-2019-6582A vulnerability has been identified in Siveillance VMS 2017 R2 (All versions < V11.2a), Siveillance VMS 2018 R1 (All versions < V12.1a), Siveillance VMS 2018 R2 (All versions < V12.2a), Siveillance VMS 2018 R3 (All versions < V12.3a), Siveillance VMS 2019 R1 (All versions < V13.1a). ... detail »12. 6. 2019
CVE-2019-6581A vulnerability has been identified in Siveillance VMS 2017 R2 (All versions < V11.2a), Siveillance VMS 2018 R1 (All versions < V12.1a), Siveillance VMS 2018 R2 (All versions < V12.2a), Siveillance VMS 2018 R3 (All versions < V12.3a), Siveillance VMS 2019 R1 (All versions < V13.1a). ... detail »12. 6. 2019
CVE-2019-6580A vulnerability has been identified in Siveillance VMS 2017 R2 (All versions < V11.2a), Siveillance VMS 2018 R1 (All versions < V12.1a), Siveillance VMS 2018 R2 (All versions < V12.2a), Siveillance VMS 2018 R3 (All versions < V12.3a), Siveillance VMS 2019 R1 (All versions < V13.1a). ... detail »12. 6. 2019
CVE-2017-18377U bezdrátových IP kamer (P2P) WIFICAM byl zjištěn problém. Ve skriptu set_ftp.cgi je příkaz Injection prostřednictvím metaznaků shellu v proměnné pwd, jak ukazuje set_ftp.cgi?svr=192.168.1.1&port=21&user=ftp URI. detail »11. 6. 2019
CVE-2019-12502Na kamerách Mobotix S14 MX-V4.2.1.61, jak bylo prokázáno přidáním účtu Admin /Admin /Access URI, není nedostatek protiopatření CSRF. detail »31. 5. 2019
CVE-2019-6958A recently discovered security vulnerability affects all Bosch Video Management System (BVMS) versions 9.0 and below, DIVAR IP 2000, 3000, 5000 and 7000, Configuration Manager, Building Integration System (BIS) with Video Engine, Access Professional Edition (APE), Access Easy Controller (AEC), Bosch ... detail »29. 5. 2019
CVE-2019-6957A recently discovered security vulnerability affects all Bosch Video Management System (BVMS) versions 9.0 and below, DIVAR IP 2000, 3000, 5000 and 7000, Video Recording Manager (VRM), Video Streaming Gateway (VSG), Configuration Manager, Building Integration System (BIS) with Video Engine, Access ... detail »29. 5. 2019
CVE-2018-7829Nesprávná neutralizace speciálních prvků ve zranitelnosti Query existuje u 1. generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ kamery, která umožňuje útočníkovi provádět libovolné systémové příkazy. detail »22. 5. 2019
CVE-2018-7828Chyba zabezpečení Cross-Site Request Forgery (CSRF) existuje u 1. generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ kamery, když ověřený uživatel při přihlášení ke kameře klikne na speciálně vytvořený škodlivý odkaz. detail »22. 5. 2019
CVE-2018-7827Chyba zabezpečení Cross-Site Scripting (XSS) existuje u 1. generace Pelco Sarix Enhanced Camera a Spectra Enhanced PTZ Camera, kterou může vzdálený útočník spustit libovolný HTML a kód skriptu v relaci prohlížeče uživatele. detail »22. 5. 2019
CVE-2018-7826Ve webovém rozhraní GUI kamery Pelco Sarix Enhanced 1. generace existuje zranitelnost Command Injection, která by mohla umožnit vzdálenému útočníkovi provádět libovolné příkazy. detail »22. 5. 2019
CVE-2018-7825Zranitelnost injekce příkazu existuje ve webovém GUI založenému GUI 1. genu Pelcosarix Enhanced Camera, která by mohla umožnit vzdálenému útočníkovi provádět libovolné příkazy. detail »22. 5. 2019
CVE-2018-7816Ve webovém GUI kamery Pelco Sarix Enhanced 1. generace existuje zranitelnost týkající se oprávnění, privilegií a řízení přístupu, která by mohla umožnit vzdálenému útočníkovi smazat libovolný soubor. detail »22. 5. 2019
CVE-2019-11878An issue was discovered on XiongMai Besder IP20H1 V4.02.R12.00035520.12012.047500.00200 cameras. An attacker on the same local network as the camera can craft a message with a size field larger than 0x80000000 and send it to the camera, related to an integer overflow or use of a negative number. ... detail »10. 5. 2019
CVE-2019-6973IP CCTV kamery Sricam jsou zranitelné vůči odmítnutí služby prostřednictvím několika neúplných HTTP požadavků, protože webový server (založený na gSOAP 2.8.x) je nakonfigurován pro iterativní frontový přístup (neboli operace bez vláken) s časovým limitem několika sekund. detail »17. 3. 2019
CVE-2019-7729An issue was discovered in the Bosch Smart Camera App before 1.3.1 for Android. Due to setting of insecure permissions, a malicious app could potentially succeed in retrieving video clips or still images that have been cached for clip sharing. (The Bosch Smart Home App is not affected. iOS Apps are ... detail »22. 2. 2019
CVE-2019-7728An issue was discovered in the Bosch Smart Camera App before 1.3.1 for Android. Due to improperly implemented TLS certificate checks, a malicious actor could potentially succeed in executing a man-in-the-middle attack for some connections. (The Bosch Smart Home App is not affected. iOS Apps are not ... detail »22. 2. 2019
CVE-2018-18244Skriptování mezi stránkami v syslog.html v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům spouštět libovolný JavaScript kód prostřednictvím HTTP Referer Header. detail »3. 1. 2019
CVE-2018-18005Skriptování mezi stránkami v event_script.js v produktech řady VIVOTEK Network Camera Series s firmwarem 0x06x až 0x08x umožňuje vzdáleným útočníkům spouštět libovolný JavaScript prostřednictvím parametru řetězce dotazu URL. detail »3. 1. 2019
CVE-2018-18004Nesprávné řízení přístupu v mod_inetd.cgi v produktech řady VIVOTEK Network Camera Series s firmwarem starším než XXXXXX-VVTK-0X09a umožňuje vzdáleným útočníkům povolit libovolné systémové služby prostřednictvím parametru URL. detail »3. 1. 2019
CVE-2018-18602Cloud API na chytrých kamerách Guardzilla umožňuje výčet uživatelů s výsledným libovolným přístupem ke kameře a monitorováním. detail »31. 12. 2018
CVE-2018-20342IP kamera Floureon SP012 poskytuje kořenový terminál na sériovém rozhraní UART bez řádné kontroly přístupu. To umožňuje útočníkům s fyzickým přístupem provádět libovolné příkazy s právy root. detail »21. 12. 2018
CVE-2018-18441Série DCS DCS Wi-Fi odhalují citlivé informace týkající se konfigurace zařízení. Postižená zařízení zahrnují mnoho řad DCS, jako jsou: DCS-936L, DCS-942L, DCS-8000LH, DCS-942LB1, DCS-5222L, DCS-825L, DCS-2630L, DCS-820L, DCS-855L, DCS- 2121, DCS-5222LB1, DCS-5020L a mnoho dalších. ... detail »20. 12. 2018
CVE-2018-20299Problém byl objeven v několika inteligentních kamerech Bosch (360 stupňů vnitřní kamery a venkovní kamery očí) s firmwarem před 6.52.4. Škodlivý klient by mohl potenciálně uspět v neautorizovaném provádění kódu na zařízení prostřednictvím síťového rozhraní, protože v ... detail »19. 12. 2018
CVE-2018-19036U několika IP kamer Bosch pro firmware verze 6.32 a vyšší byl zjištěn problém. Škodlivý klient by mohl potenciálně uspět v neoprávněném spuštění kódu na zařízení prostřednictvím síťového rozhraní. detail »17. 12. 2018
CVE-2018-19007Ve verzích Geutebrueck GmbH E2 Camera Series před 1.12.0.25 je konfigurace DDNS (na panelu Konfigurace sítě) zranitelná vůči vložení příkazu systému OS jako root. detail »14. 12. 2018
CVE-2018-20050Zprávy prázdného řetězce na kameru Jooan JA-Q1h s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobit metodu odmítnutí služby (Crash and Restart) metodou OnVif GetStreaMuri a GetVideOnConConfigurationOptions Method. detail »10. 12. 2018
CVE-2018-19864NUUO NVRMINI2 Síťový rekordér Firmware prostřednictvím 3.9.1 umožňuje vzdáleným útočníkům provádět libovolný kód nebo způsobit odmítnutí služby (přetečení vyrovnávací paměti), což má za následek schopnost číst kanály kamery nebo překonfigurovat zařízení. detail »5. 12. 2018
CVE-2018-15716NUUO NVRMini2 verze 3.9.1 je zranitelná vůči vložení ověřeného vzdáleného příkazu. Útočník může odeslat vytvořené požadavky na upgrade_handle.php, aby provedl příkazy OS jako root. detail »30. 11. 2018
CVE-2018-3935Ve funkcionalitě UDP sítě Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořená sada paketů UDP může alokovat neomezenou paměť, což má za následek odmítnutí služby. Útočník může odeslat sadu paketů ke ... detail »2. 11. 2018
CVE-2018-3934Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení umožňující spuštění kódu. Speciálně vytvořená sada paketů UDP může způsobit logickou chybu, která vede k obejití ověřování. Útočník může odposlouchávat síťový provoz ... detail »2. 11. 2018
CVE-2018-3920Zranitelnost s prováděním kódu existuje ve funkci aktualizace firmwaru domácí kamery 27US 1.8.7.0d. Speciálně vytvořený soubor 7-ZIP může způsobit kolizi CRC, což má za následek aktualizaci firmwaru a provádění kódu. Útočník může vložit SDCard, aby spustil tuto ... detail »2. 11. 2018
CVE-2018-3899Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Volání trans_info může přepsat ... detail »2. 11. 2018
CVE-2018-3898Zranitelnost provádění kódu existuje ve funkci skenování kódu QR Home Camera 27US 1.8.7.0d. Speciálně vytvořený kód QR může způsobit přetečení vyrovnávací paměti, což má za následek provádění kódu. Volání trans_info může přepsat vyrovnávací paměť velikosti 0x104, ... detail »2. 11. 2018
CVE-2018-3892Využitelná zranitelnost downgrade firmwaru existuje ve funkčnosti časové synchronizace časového synchronizace Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek provádění kódu. Útočník může zachytit a ... detail »2. 11. 2018
CVE-2018-3891Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení týkající se downgradu firmwaru. Speciálně vytvořený soubor může způsobit logickou chybu, která má za následek downgrade firmwaru. Útočník může tuto chybu zabezpečení spustit ... detail »2. 11. 2018
CVE-2018-3890Zranitelnost provádění kódu existuje ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořený soubor může způsobit logickou injekci a injekci příkazu, což má za následek provádění kódu. Útočník může vložit SD kartu, která spustí tuto zranitelnost. detail »2. 11. 2018
CVE-2018-3947V komunikaci mezi telefonem a fotoaparátem Yi Home Camera 27US 1.8.7.0D existuje zneužitelná zranitelnost při odhalování informací. Útočník může odposlouchávat síťový provoz a zneužít tuto chybu zabezpečení. detail »1. 11. 2018
CVE-2018-3928Zranitelnost provádění kódu existuje ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořená sada paketů UDP může způsobit změnu nastavení, což má za následek odmítnutí služby. Útočník může poslat sadu paketů, aby tuto zranitelnost vyvolalo. detail »1. 11. 2018
CVE-2018-3910Zranitelnost provádění kódu existuje ve funkci nastavení Cloud OTA Home Camera 27US 1.8.7.0d. Speciálně vytvořená SSID může způsobit injekci příkazu, což má za následek provádění kódu. Útočník může způsobit, že se kamera připojí k této SSID, aby tuto zranitelnost ... detail »1. 11. 2018
CVE-2018-3900Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může přimět fotoaparát, aby ... detail »1. 11. 2018
CVE-2018-13115Absence autentizačního mechanismu v KERUI Wifi Endoscope Camera (YPC99) umožňuje útočníkovi sledovat nebo blokovat stream kamery. Server RTSP na portu 7070 přijímá příkaz STOP pro zastavení streamování a příkaz SETSSID pro odpojení uživatele. detail »22. 10. 2018
CVE-2018-13114Chybějící ověření a nesprávné ověření vstupu v KERUI Wifi Endoscope Camera (YPC99) umožňují útočníkovi provádět libovolné příkazy (s omezením délky 19 znaků) prostřednictvím hodnoty „ssid“, jak ukazuje ssid:;ping 192.168.1.2 v těle příkazu SETSSID. detail »22. 10. 2018
CVE-2018-18026IMFCameraProtect.sys v IObit Malware Fighter 6.2 (a možná nižší verze) je zranitelný vůči přetečení vyrovnávací paměti založené na zásobníku. Útočník může použít DeviceIoControl k předání uživatelem zadané velikosti, kterou lze použít k přepsání návratových ... detail »19. 10. 2018
CVE-2018-12674Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) ukládá uživatelské jméno a heslo do souborů cookie relace. Pokud by útočník získal přístup k těmto cookies relace, bylo by možné získat přístup k uživatelskému jménu a heslu ... detail »19. 10. 2018
CVE-2018-12673Útočník se vzdáleným přístupem k webovému rozhraní SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může prozradit informace o kameře včetně hardwaru kamery, informace o bezdrátové síti a místní síti. detail »19. 10. 2018
CVE-2018-12672Fotoaparát SV3C HD (Lérie L-Series V2.3.4.2103-S50-NTD-B20170508B) neprovádí správnou ověření na vstupu dodaném uživatelem a je zranitelná vůči útokům na skriptování. Pokud bylo provedeno správné oprávnění, mohla by být tato zranitelnost využita k provádění akcí jménem ... detail »19. 10. 2018
CVE-2018-12671Útočník se vzdáleným přístupem k SV3C HD kameře (Lérie L-série V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) může zveřejnit informace o fotoaparátu, včetně všech sad hesel nastavit do fotoaparátu. Tyto informace pak lze použít k získání přístupu k ... detail »19. 10. 2018
CVE-2018-12670SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B zařízení umožňují OS Command Injection. detail »19. 10. 2018
CVE-2018-12669Zařízení SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B umožňují vzdáleným ověřeným uživatelům resetovat libovolné účty prostřednictvím požadavku na web/cgi-bin/hi351 param.cgi. detail »19. 10. 2018
CVE-2018-12668SV3C L-Series HD Camera V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B zařízení mají tvrdé kódované heslo. detail »19. 10. 2018
CVE-2018-12667Kamera SV3C HD (L-SERIES V2.3.4.2103-S50-NTD-B20170508B a V2.3.4.2103-S50-NTD-B20170823B) je ovlivněna chybou zabezpečení, která umožňuje zasílání požadavků na back-end CGI skripty bez platné relace. Tuto chybu zabezpečení lze použít ke čtení a úpravě konfigurace. Chyba ... detail »19. 10. 2018
CVE-2018-12666SV3C L-Series HD Camera V2.3.4.2103-S50-NTD-B20170508B Zařízení nesprávně identifikuje uživatele pouze podle úrovně ověřování odeslané v souborech cookies, které umožňují vzdáleným útočníkům obejít autentizaci a získat přístup správce nastavením cookie Authevel na 255. detail »19. 10. 2018
CVE-2018-13111V IP kamerách Wanscam HW0021 existuje částečná chyba zabezpečení typu Denial of Service. Útočník by mohl vytvořit škodlivý požadavek POST ke zhroucení služby ONVIF na takovém zařízení. detail »21. 9. 2018
CVE-2017-2879V implementaci UPNP používaná indoor HD kamerou s provozováním aplikačního firmwaru 2.52.2.43 existuje v implementaci UPNP používanou in implementací UPNP používanou in implementací UPNP používanou v implementaci UPNP používanou společností UPNP používanou aplikačním firmwarem ... detail »19. 9. 2018
CVE-2017-2878Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek HTTP může způsobit přetečení vyrovnávací paměti, což má za následek ... detail »19. 9. 2018
CVE-2017-2877Chybí kontrola chyb v rozhraní pro více kamer používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43. Speciálně vytvořený požadavek na portu 10001 by mohl útočníkovi umožnit obnovit uživatelské účty na výchozí tovární nastavení bez ověřování. detail »19. 9. 2018
CVE-2017-2876Zranitelnost přetečení vyrovnatelné vyrovnávací paměti existuje v rozhraní pro více kamer používaného foscam c1 indoor HD kamerou spuštěním aplikačního firmwaru 2.52.2.43. Speciálně vytvořená požadavek na portu 10000 může způsobit přetečení vyrovnávací paměti, což ... detail »19. 9. 2018
CVE-2017-2875Zranitelnost přetečení vyrovnatelné vyrovnávací paměti existuje v rozhraní pro více kamer používaného foscam C1 indoor HD kamerou spuštěným aplikačním firmwarem 2.52.2.43. Speciálně vytvořená požadavek na portu 10000 může způsobit přetečení vyrovnávací paměti, což ... detail »19. 9. 2018
CVE-2017-2873Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během konfigurace ... detail »19. 9. 2018
CVE-2017-2855V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude útočník, který je schopen zachytit připojení HTTP, schopen plně ... detail »19. 9. 2018
CVE-2017-2874V rozhraní Multi-Camera používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje chyba zabezpečení týkající se odhalení informací. Speciálně vytvořený požadavek na portu 10001 může uživateli umožnit získat citlivé informace bez ověření. detail »17. 9. 2018
CVE-2017-2872V postupu obnovy existují nedostatečné kontroly zabezpečení používaného v indoor HD kameře Foscam C1 spuštěnou aplikační firmware 2.52.2.43. Žádost HTTP může uživateli umožnit provést upgrade firmwaru pomocí vytvořeného obrázku. Předtím, než jsou jakékoli upgrady firmwaru ... detail »17. 9. 2018
CVE-2017-2857V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude útočník, který je schopen zachytit připojení HTTP, schopen plně ... detail »17. 9. 2018
CVE-2017-2856V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude útočník, který je schopen zachytit připojení HTTP, schopen plně ... detail »17. 9. 2018
CVE-2017-2854V klientovi DDNS používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Na zařízeních s povolenou službou DDNS bude útočník, který je schopen zachytit připojení HTTP, schopen plně ... detail »17. 9. 2018
CVE-2018-16946Zařízení inteligentních síťových kamer LG LNB*, LND*, LNU* a LNV* přerušilo řízení přístupu. Útočníci mohou stahovat soubory /updownload/t.report (aka Log & Report) a stahovat záložní soubory (přes download.php) bez ověřování. Tyto záložní soubory obsahují ... detail »11. 9. 2018
CVE-2018-0663Více produktů I-O datová síť (TS-WRLP Firmware Ver.1.09.04 a dříve, firmware TS-WRLA Ver.1.09.04 a dříve, TS-WRLP/E Firmware Ver.1.09.04 a dříve) používat tvrdohlavé pověření, které mohou, které mohou, které mohou, které mohou, které mohou, které mohou, které mohou Nechte ... detail »7. 9. 2018
CVE-2018-0662Více produktů I-O DATA síťových kamer (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP/E verze 1.09.04 a starší) umožňují útočníkovi na stejného segmentu sítě k přidání škodlivých souborů do zařízení a spuštění ... detail »7. 9. 2018
CVE-2018-0661Více produktů I-O DATA síťových kamer (firmware TS-WRLP verze 1.09.04 a starší, firmware TS-WRLA verze 1.09.04 a starší, firmware TS-WRLP/E verze 1.09.04 a starší) umožňují útočníkovi na stejný segment sítě k obejití omezení přístupu k přidání souborů do konkrétního ... detail »7. 9. 2018
CVE-2018-15745Zařízení Argus Surveillance DVR 4.0.0.0 umožňují neautentikovaný průchod adresáře, což vede k zveřejnění souboru prostřednictvím A ..%2f v parametru výsledek webAccount.cgi. detail »30. 8. 2018
CVE-2018-11654Zveřejnění informací v IP kameře Netwave na get_status.cgi (prostřednictvím HTTP na portu 8000) umožňuje neověřeném útočníkovi získat ze zařízení citlivé informace. detail »24. 8. 2018
CVE-2018-11653Zveřejnění informací ve fotoaparátu NetWave IP na //etc/rt2870sta.dat (přes HTTP na portu 8000) umožňuje neoprávněnému útočníkovi exfiltrát citlivé informace o konfiguraci sítě, jako je síť SSID a heslo. detail »24. 8. 2018
CVE-2018-3938V rámci zranitelnosti přetečení vyrovnatelné vyrovnávací paměti na bázi zásobníku existuje ve funkčnosti 802DOT1XClientCert.CGI funkce Sony Ipela E Series Camera G5 Firmware 1.87.00. Speciálně vytvořený příspěvek může způsobit přetečení vyrovnávací paměti založené na ... detail »14. 8. 2018
CVE-2018-3937Ve funkci měřeníBitrateExec firmwaru 1.87.00 síťové kamery Sony IPELA řady E G5 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek GET může způsobit provedení libovolných příkazů. Útočník může odeslat požadavek HTTP ke ... detail »14. 8. 2018
CVE-2018-6414Zranitelnost přetečení vyrovnávací paměti na webovém serveru některých IP kamer Hikvision umožňuje útočníkovi odeslat speciálně vytvořenou zprávu do postižených zařízení. Vzhledem k nedostatečné ověření vstupu může úspěšné vykořisťování zkorumpované paměť a ... detail »13. 8. 2018
CVE-2018-14933Upgrade_handle.php na zařízení Nuuo Nvrmini umožňuje vzdálené provádění příkazů prostřednictvím Shell Metacharacters v parametru UploadDir pro příkaz WriteUploaddir. detail »4. 8. 2018
CVE-2017-3223Dahua IP camera products using firmware versions prior to V2.400.0000.14.R.20170713 include a version of the Sonia web interface that may be vulnerable to a stack buffer overflow. Dahua IP camera products include an application known as Sonia (/usr/bin/sonia) that provides the web interface and ... detail »24. 7. 2018
CVE-2018-14064Služba UC-HTTP 1.0.0 na kamerových zařízeních VelotisMart WiFi B-380 umožňuje průchod adresáře, jak bylo prokázáno /../../etc/passwd na port TCP 80. detail »15. 7. 2018
CVE-2018-6832Přetečení vyrovnávací paměti založené na zásobníku ve funkci getSWFlag ve fotoaparátech Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a starším, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.3,19.2.3 FI9821EP V2, FI9821P V3, FI9826P V3 a FI9831P V3 2.81.2.33 a starší, C1, C1 ... detail »9. 7. 2018
CVE-2018-6831The setSystemTime function in Foscam Cameras C1 Lite V3, and C1 V3 with firmware 2.82.2.33 and earlier, FI9800P V3, FI9803P V4, FI9851P V3, and FI9853EP V2 2.84.2.33 and earlier, FI9816P V3, FI9821EP V2, FI9821P V3, FI9826P V3, and FI9831P V3 2.81.2.33 and earlier, C1, C1 V2, C1 Lite, and C1 Lite V2 ... detail »9. 7. 2018
CVE-2018-6830Chyba zabezpečení týkající se procházení adresáře u fotoaparátů Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a starším, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.84.2.33, VFI881EPFI93, V921PFI,926P, a starší FI9821P V3, FI9826P V3 a FI9831P V3 2.81.2.33 a starší, C1, C1 ... detail »9. 7. 2018
CVE-2018-7782V kamerách Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru staršími než 3.29.69 mohou autentizovaní uživatelé zobrazit hesla jako prostý text. detail »3. 7. 2018
CVE-2018-7781V kamerech Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru před 3.29.69 odesláním speciálně vytvořeného požadavku může ověřený uživatel zobrazit heslo v jasném textu a výsledky k eskalaci privilegií. detail »3. 7. 2018
CVE-2018-7780V kamerech Schneider Electric Pelco Sarix Professional 1. generace s verzemi firmwaru před 3.29.69 existují v programu CGI „set“ zranitelnost přetečení vyrovnávací paměti. detail »3. 7. 2018
CVE-2018-12499Firmware Motorola MBP853 správně neověřuje certifikáty serveru. To umožňuje, aby mezi kamerou Motorola MBP853 a servery, se kterými komunikuje, došlo k útoku Man in The Middle (MiTM). V jednom takovém případě bylo zjištěno, že zařízení stahovalo něco, co vypadalo jako klientský ... detail »2. 7. 2018
CVE-2018-10664Byl objeven problém v procesu httpd u několika modelů IP kamer Axis. Existuje korupce paměti. detail »26. 6. 2018
CVE-2018-10663U několika modelů IP kamer Axis byl zjištěn problém. Došlo k nesprávnému výpočtu velikosti. detail »26. 6. 2018
CVE-2018-10662U několika modelů IP kamer Axis byl zjištěn problém. Existuje Exposed Insecure Interface. detail »26. 6. 2018
CVE-2018-10661Problém byl objeven na více modelech IP kamer Axis. Existuje obtok řízení přístupu. detail »26. 6. 2018
CVE-2018-10660U několika modelů IP kamer Axis byl zjištěn problém. Existuje Shell Command Injection. detail »26. 6. 2018
CVE-2018-10659V několika modelech IP kamer Axis byl objeven problém s poškozením paměti, který umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání) odesláním vytvořeného příkazu, který bude mít za následek cestu kódu, která volá nedefinovanou instrukci ARM UND. detail »26. 6. 2018
CVE-2018-10658U několika modelů IP kamer Axis byl zjištěn problém s poškozením paměti, který způsobuje odmítnutí služby (selhání). Pád vzniká z kódu uvnitř sdíleného objektu libdbus-send.so nebo podobného. detail »26. 6. 2018
CVE-2018-10956IPConfigure Orchid Core VMS 2.0.5 allows Directory Traversal. detail »25. 6. 2018
CVE-2018-12640Binární soubor webService na zařízeních Insteon HD IP Camera White 2864-222 má přetečení vyrovnávací paměti prostřednictvím vytvořeného klíče pid, pwd nebo usr v požadavku GET na portu 34100. detail »23. 6. 2018
CVE-2018-11560Binární soubor webService na zařízeních Insteon HD IP Camera White 2864-222 má přetečení vyrovnávací paměti založené na zásobníku, které vede k Control-Flow Hijacking prostřednictvím vytvořeného klíče usr, jak ukazuje dlouhý parametr remoteIp na cgi-bin/CGIProxy.fcgi na portu ... detail »23. 6. 2018
CVE-2018-8727Traversal Path In Gateway v Mirasys DVMS WorkStation 5.12.6 a dříve umožňuje útočníkovi procházet systémem souborů pro přístup k souborům nebo adresářům prostřednictvím webového webového webu webového klienta. detail »19. 6. 2018
CVE-2018-11689Webový prohlížeč pro Hanwha DVR 2.17 a inteligentní prohlížeč v webovém prohlížeči Samsung pro Samsung DVR jsou zranitelní vůči XSS prostřednictvím parametru /cgi-bin /webviewer_login_page dat3. (Stejný webový prohlížeč Codebase byl převeden z Samsung na Hanwha.) detail »14. 6. 2018
CVE-2018-3852Ve funkci Ocularis Recorder Ocularis 5.5.0.242 existuje zneužitelná chyba zabezpečení týkající se odmítnutí služby. Speciálně vytvořený TCP paket může způsobit ukončení procesu s následkem odmítnutí služby. Útočník může odeslat vytvořený paket TCP ke spuštění této ... detail »6. 6. 2018
CVE-2018-11523upload.php na zařízeních NUUO NVRmini 2 umožňuje libovolné nahrávání souborů, jako je nahrávání souborů .php. detail »29. 5. 2018
CVE-2018-10734Zařízení KONGTOP DVR A303, A403, D303, D305 a D403 obsahují zadní vrátka, která za určitých okolností vytisknou přihlašovací heslo prostřednictvím volání funkce Print_Password. detail »8. 5. 2018
CVE-2018-4849Zranitelnost byla identifikována ve videu SIVEILLANCE VMS pro Android (všechny verze detail »3. 5. 2018
CVE-2018-10676Zařízení DVR CeNova, Night OWL, Novo, Pulnix, QSee, Securus a TBK Vision umožňují vzdáleným útočníkům stáhnout soubor a získat citlivé informace o pověření prostřednictvím přímého požadavku na identifikátor URI download.rsp. detail »2. 5. 2018
CVE-2017-17020Na zařízeních D-Link DCS-5009 s firmwarem 1.08.11 a starším, DCS-5010 zařízení s firmwarem 1.14.09 a starším a zařízení DCS-5020L s firmware před 1.15.01, vkládání příkazů v alphapd (binární zodpovědný za provoz webového serveru kamery) umožňuje vzdálené ověřených ... detail »1. 5. 2018
CVE-2018-7891Software pro správu videa Milestone XProtect (Corporate, Expert, Professional+, Express+, Essential+) 2016 R1 (10.0.a) až 2018 R1 (12.1a) obsahuje koncové body .NET Remoting, které jsou zranitelné vůči deserializačním útokům vedoucím ke vzdálenému spuštění kódu. detail »30. 4. 2018
CVE-2018-8072Byl zjištěn problém na zařízeních EDIMAX IC-3140W až 3.06, IC-5150W až 3.09 a IC-6220DC až 3.06. Binární soubor ipcam_cgi obsahuje přetečení vyrovnávací paměti založené na zásobníku, které je možné spustit ze vzdáleného neověřeného požadavku HTTP ... detail »26. 4. 2018
CVE-2017-2833Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu, což má za následek ... detail »24. 4. 2018
CVE-2017-2832Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během změny hesla, ... detail »24. 4. 2018
CVE-2018-6413V kameře Hikvision Camera DS-2CD9111-S verze 4.1.2 sestavení 160203 a starší dochází k přetečení vyrovnávací paměti a tato zranitelnost umožňuje vzdáleným útočníkům zahájit útok typu denial of service (přerušení služby) prostřednictvím vytvořeného požadavku rozhraní ... detail »18. 4. 2018
CVE-2017-2871V proceduře obnovy používané vnitřní HD kamerou Foscam C1 s firmwarem aplikace 2.52.2.43 existují nedostatečné bezpečnostní kontroly. Útočník, který se nachází ve stejné podsíti kamery nebo má přístup vzdáleného správce, může plně kompromitovat zařízení provedením ... detail »17. 4. 2018
CVE-2018-9995Zařízení TBK DVR4104 a DVR4216 a také Novo, CeNova, QSee, Pulnix, XVR 5 v 1, Securus, Night OWL, DVR Login, HVR Login a MDVR Login, na kterých běží přeznačené verze původních TBK DVR4104 a DVR4216 série, umožňují vzdáleným útočníkům obejít ověřování prostřednictvím ... detail »10. 4. 2018
CVE-2018-9158U verze firmwaru AXIS M1033-W (IP kamera) byl zjištěn problém 5.40.5.1 zařízení. Nepoužívají vhodný mechanismus k zabránění a DoS útok, který vede ke zpoždění odezvy. Útočník může použít nástroj hping3 k provedení záplavového útoku IPv4 a služby jsou přerušen od ... detail »1. 4. 2018
CVE-2017-11510V síťové kameře Wanscam existuje únik informací, která existuje Umožňuje neoprávněnému vzdálenému útočníkovi obnovit administrátora Uživatelské jméno a heslo prostřednictvím požadavku OnVif GetSNAPSHOTURI. detail »28. 3. 2018
CVE-2018-7532V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byly identifikovány chyby zabezpečení umožňující vzdálené spuštění kódu. detail »22. 3. 2018
CVE-2018-7528V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna zranitelnost vkládání SQL, která může útočníkovi umožnit změnit uložená data. detail »22. 3. 2018
CVE-2018-7524V verzi Geutebruck G-CAM/EFD-2250 a Topline TopFD-2125 verze 3.15.1 IP kamery, což může umožnit, aby do systému do systému umožnil do systému, byla identifikována zranitelnost pro křížové stránky, což může umožnit přidání neautorizovaného uživatele, což může umožnit ... detail »22. 3. 2018
CVE-2018-7520V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna zranitelnost nesprávného řízení přístupu, která by mohla umožnit stažení úplné konfigurace včetně hesel. detail »22. 3. 2018
CVE-2018-7516Zranitelnost na stranu žádosti na straně serveru byla identifikována v Geutebruck G-CAM/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 IP kamer, což by mohlo vést k proxyed síťovým skenům. detail »22. 3. 2018
CVE-2018-7512V IP kamerách Geutebruck G-Cam/EFD-2250 verze 1.12.0.4 a Topline TopFD-2125 verze 3.15.1 byla zjištěna chyba zabezpečení v oblasti skriptování mezi weby, které mohou umožnit vzdálené spuštění kódu. detail »22. 3. 2018
CVE-2018-6302Odepření služby zablokováním registrace nové kamery na cloudovém serveru v Hanwha Techwin Smartcams detail »13. 3. 2018
CVE-2018-6301Libovolný přístup ke kameře a sledování přes cloud v Hanwha Techwin Smartcams detail »13. 3. 2018
CVE-2018-7698Byl objeven problém v D-Link mydlink+ 3.8.5 sestavení 259 pro DCS-933L 1.05.04 a DCS-934L 1.05.04 zařízení. Aplikace mydlink+ odešle uživatelské jméno a heslo pro připojené kamery D-Link (jako je DCS-933L a DCS-934L) nešifrované z aplikace do fotoaparátu, což umožňuje útočníkům ... detail »5. 3. 2018
CVE-2017-11635U zařízení Wireless IP Camera 360 byl zjištěn problém. Útočníci mohou číst nahrávky přechodem na /mnt/idea0 nebo /mnt/idea1 na paměťové kartě SD. detail »26. 2. 2018
CVE-2017-11634Na zařízeních Wireless IP Camera 360 byl zjištěn problém. Vzdálení útočníci mohou objevit slabě zakódované heslo správce připojením k portu TCP 9527 a přečtením pole hesla v ladicích informacích, např. nTBCS19C odpovídá heslu 123456. detail »26. 2. 2018
CVE-2017-11633Problém byl objeven na zařízeních Wireless IP Camera 360. Vzdálené útočníci mohou objevit přihlašovací údaje RTSP připojením k portu TCP 9527 a čtením pole InsertConnect. detail »26. 2. 2018
CVE-2017-11632Na zařízeních Wireless IP Camera 360 byl zjištěn problém. Existuje účet root se známým hashem hesla SHA-512, který vzdáleným útočníkům usnadňuje získat přístup pro správu prostřednictvím relace TELNET. detail »26. 2. 2018
CVE-2017-17101Problém byl objeven v softwaru Apexis APM-H803-MPC, jak se používá s Mnoho různých modelů IP kamery. Nechráněná metoda CGI uvnitř Webová aplikace umožňuje neoprávněnému uživateli obejít Přihlaste se obrazovka a přístup k obsahu webové kamery včetně: živého ... detail »19. 2. 2018
CVE-2014-3972Zranitelnost procházení adresářů v kamerách Apexis APM-J601-WS s firmwarem starším než 17.35.2.49 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím nespecifikovaných vektorů. detail »19. 2. 2018
CVE-2018-6479Problém byl objeven na zařízeních NetWave IP Camera. Neoprávněný útočník může napadnout zařízení odesláním požadavku na příspěvek s obrovskou velikostí těla do / URI. detail »31. 1. 2018
CVE-2017-5170V programu Moxa SoftNVR-IA Live Viewer, verze 3.30.3122 a předchozích verzích, byl objeven problém s prvkem Uncontrolled Search Path Element. Byla zjištěna chyba zabezpečení prvku nekontrolované vyhledávací cesty (DLL Hijacking). Za účelem zneužití této chyby zabezpečení by ... detail »18. 1. 2018
CVE-2018-5726Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují vzdáleným útočníkům získat citlivé informace prostřednictvím vytvořeného požadavku HTTP, jak ukazuje uživatelské jméno, heslo a konfigurační nastavení. detail »16. 1. 2018
CVE-2018-5725Zařízení MASTER IPCAMERA01 3.3.4.2103 umožňují neautentizovanou změnu konfigurace, jak ukazuje číslo portu webového serveru. detail »16. 1. 2018
CVE-2018-5724Master IPCAMERA01 3.3.4.2103 Zařízení umožňují neautentikovanou konfiguraci stahování a upload, jak bylo prokázáno Restore.CGI. detail »16. 1. 2018
CVE-2018-5723Zařízení MASTER IPCAMERA01 3.3.4.2103 mají pro účet root pevně zakódované heslo cat1029. detail »16. 1. 2018
CVE-2017-16725Problém přetečení vyrovnávací paměti založený na zásobníku byl objeven v IP kamerách a DVR technologie Xiongmai používajících webové rozhraní NetSurveillance. Byla zjištěna zranitelnost přetečení vyrovnávací paměti na základě zásobníku, která může útočníkovi ... detail »20. 12. 2017
CVE-2017-17761Na zařízeních IP Camera Ichano AtHome byl zjištěn problém. Zařízení spouští binární soubor "nudle" - službu na portu 1300, která umožňuje vzdálenému (LAN) neautentizovanému uživateli spouštět libovolné příkazy. Tento binární soubor vyžaduje pro specifikaci příkazu ... detail »19. 12. 2017
CVE-2017-17107Webové kamery Zivif PR115-204-P-RS V2.3.4.2103 Heslo CAT1029 pro uživatele root. Nastavení operačního systému Sonix činí toto heslo neměnné a lze jej použít k přístupu k zařízení přes relaci telnetu. detail »18. 12. 2017
CVE-2017-17106Přihlašovací údaje pro Zivif PR115-204-P-RS V2.3.4.2103 Webové kamery může získat neověřený vzdálený útočník pomocí standardního webového požadavku HTTP /cgi-bin/hi3510/param.cgi?cmd=getuser. Tato chyba zabezpečení existuje kvůli nedostatku kontrol ověřování v ... detail »18. 12. 2017
CVE-2017-17105Zivif PR115-204-P-RS V2.3.4.2103 a V4.7.4.2121 (a možná mezi verzemi) Webové kamery jsou zranitelné vůči neoprávněnému, slepému dálkovému příkazu injekcí CGI skripty používané jako součást webového rozhraní, AS, jako Prokázáno pomocí CGI-bin/iptest.cgi? Cmd = iptest.cgi & ... detail »18. 12. 2017
CVE-2017-3186Kamery ACTi včetně řad D, B, I a E používající verzi firmwaru A1D-500-V6.11.31-AC používají nenáhodné výchozí přihlašovací údaje na všech zařízeních. Vzdálený útočník může převzít úplnou kontrolu nad zařízením pomocí výchozích přihlašovacích údajů správce. detail »15. 12. 2017
CVE-2017-3185Acti kamery včetně řady D, B, I a E pomocí firmwaru Verze A1D-500-V6.11.31-AC mají webovou aplikaci, která používá GET metoda zpracování požadavků, které obsahují citlivé informace, například Název uživatelského účtu a heslo, které mohou tyto informace ... detail »15. 12. 2017
CVE-2017-3184Kamery ACTi, včetně řad D, B, I a E, které používají verzi firmwaru A1D-500-V6.11.31-AC, nemohou správně omezit přístup na stránku obnovení továrního nastavení. Neověřený vzdálený útočník může tuto chybu zabezpečení zneužít přímým přístupem na stránku ... detail »15. 12. 2017
CVE-2017-14953** Sportované ** HIKVision Wi-Fi IP kamery, pokud jsou použity v kabelové konfiguraci, umožňují fyzicky blízkým útočníkům spustit souvislost s libovolným přístupovým bodem využitím výchozího SSID bez šifrování WiFi nebo ověřování. POZNÁMKA: Prodejce uvádí, že se ... detail »1. 12. 2017
CVE-2017-9315Zákazník fotoaparátu Dahua IP nebo IP PTZ by mohl předložit relevantní informace o zařízení, aby obdržel časově omezené dočasné heslo od Dahua oprávněného prodejce k resetování hesla správce. Algoritmus použitý v tomto mechanismu je potenciálně vystaven riziku ohrožení a ... detail »28. 11. 2017
CVE-2017-16566Na zařízeních Jooan IP Camera A5 2.3.36 nevyžaduje nezabezpečený FTP server autentizaci, což umožňuje vzdáleným útočníkům číst nebo nahrazovat základní systémové soubory včetně těch, které se používají pro autentizaci (jako je passwd a shadow). Toho lze zneužít k ... detail »17. 11. 2017
CVE-2017-9314Chyba zabezpečení zjištěná u modelů Dahua NVR NVR50XX, NVR52XX, NVR54XX, NVR58XX se softwarem před DH_NVR5xxx_Eng_P_V2.616.0000.0.R.20171102. Útočník by mohl tuto chybu zabezpečení zneužít k získání přístupu k dalším operacím pomocí falšování zprávy json. detail »13. 11. 2017
CVE-2017-15885Odrážející XSS na webové správě Portálu na síťové kameře Axis 2100 2.03 umožňuje útočníkovi provádět libovolný JavaScript pomocí parametru conf_layout_owntitle pro zobrazení/view.shtml. Poznámka: To by se mohlo překrývat CVE-2007-5214. detail »25. 10. 2017
CVE-2017-15290Systém Mirasys Video Management System (VMS) 6.x před verzí 6.4.6, 7.x před verzí 7.5.15 a 8.x před verzí 8.1.1 má přihlašovací proces, ve kterém jsou data ve formátu čistého textu odesílána ze serveru klientovi, nikoli všechna tato data jsou nutná pro funkčnost klienta. detail »12. 10. 2017
CVE-2017-15236Kamery Tiandy IP 5.56.17.120 neomezují určitý proprietární protokol, který umožňuje vzdáleným útočníkům číst nastavení prostřednictvím vytvořeného požadavku na port 3001 TCP, jak je prokázáno v konfiguraci* souborů a rozšířením.txt. detail »10. 10. 2017
CVE-2017-14263Zařízení Honeywell NVR umožňují vzdáleným útočníkům vytvořit uživatelský účet ve skupině administrátorů využitím přístupu k účtu hosta k získání ID relace a poté odesláním tohoto ID relace v požadavku userManager.addUser na /RPC2 URI. Útočník se může přihlásit ... detail »11. 9. 2017
CVE-2017-14262Na zařízeních Samsung NVR mohou vzdálení útočníci číst hash hesla MD5 účtu „admin“ prostřednictvím určitých dat SZUSERNAME JSON cgi-bin/main-cgi a přihlaste se do zařízení s tím hash v Parametr SzuserpassWD. detail »11. 9. 2017
CVE-2017-13774Zařízení HIKVision IVMS-4200 před v2.6.2.7 umožňují místním uživatelům generovat kódy rekordéru hesel prostřednictvím nespecifikovaných vektorů. detail »30. 8. 2017
CVE-2015-4464Kguard Digital Video Recorder 104, 108, v2 nemá žádnou autorizaci ani ověřování mezi klientem ActiveX a aplikačním serverem. detail »18. 8. 2017
CVE-2015-2280snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP síťová kamera s firmwarem FW_AIC1620W_1.1.0-12_20120709_r1192.pck umožňuje vzdáleným ověřeným uživatelům spouštět libovolné příkazy OS pomocí metaznaků shellu v parametru mac. detail »24. 7. 2017
CVE-2017-9765Integer overflow in the soap_get function in Genivia gSOAP 2.7.x and 2.8.x before 2.8.48, as used on Axis cameras and other devices, allows remote attackers to execute arbitrary code or cause a denial of service (stack-based buffer overflow and application crash) via a large XML document, aka ... detail »19. 7. 2017
CVE-2017-10796Na zařízeních NC250 TP-Link s firmwarem prostřednictvím 1.2.1 Build 170515 si může kdokoli zobrazit video a zvuk bez autentizace přes RTSP: // admin@yorip: 554/H264_HD.SDP URL. detail »2. 7. 2017
CVE-2017-2851V rozhraní pro správu webových stránek v indoor HD kamerách Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořená požadavek HTTP způsobit přetečení vyrovnávací paměti. detail »29. 6. 2017
CVE-2017-2850V rozhraní pro správu webového správy ve fotoaparátech Foscam C1 C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli vložit libovolné znaky do souboru Pureftpd.Passwd během změny uživatelského jména, což zase umožňuje ... detail »29. 6. 2017
CVE-2017-2849V rozhraní pro správu webu v kamerech HD Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli vložit libovolné znaky shell během konfigurace NTP serveru, což má za následek injekci příkazu. Útočník může jednoduše odeslat ... detail »29. 6. 2017
CVE-2017-2848Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během ruční konfigurace sítě, což má za následek vložení příkazu. Útočník může ... detail »29. 6. 2017
CVE-2017-2847Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během ruční konfigurace sítě, což má za následek vložení příkazu. Útočník může ... detail »29. 6. 2017
CVE-2017-2846Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během ruční konfigurace sítě, což má za následek vložení příkazu. Útočník může ... detail »29. 6. 2017
CVE-2017-2845V rozhraní webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.37 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných znaků skořepiny během testů konfigurace SMTP, což má ... detail »29. 6. 2017
CVE-2017-2844V rozhraní pro správu webu v kamerech HD Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli injekci libovolných dat do konfiguračního souboru „MSMTPRC“, což má za následek provedení příkazu. Útočník může jednoduše ... detail »29. 6. 2017
CVE-2017-2843Ve webovém rozhraní pro správu vnitřní HD kamery Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „msmtprc“, což vede ke spuštění příkazu. Útočník může jednoduše ... detail »27. 6. 2017
CVE-2017-2842Ve webovém rozhraní pro správu vnitřní HD kamery Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „msmtprc“, což vede ke spuštění příkazu. Útočník může jednoduše ... detail »27. 6. 2017
CVE-2017-2841Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolná data do konfiguračního souboru ... detail »27. 6. 2017
CVE-2017-9829'/cgi-bin/admin/downloadMedias.cgi' of the web service in most of the VIVOTEK Network Cameras is vulnerable, which allows remote attackers to read any file on the camera's Linux filesystem via a crafted HTTP request containing ".." sequences. This vulnerability is already verified on ... detail »23. 6. 2017
CVE-2017-9828'/cgi-bin/admin/testserver.cgi' of the web service in most of the VIVOTEK Network Cameras is vulnerable to shell command injection, which allows remote attackers to execute any shell command as root via a crafted HTTP request. This vulnerability is already verified on VIVOTEK Network Camera ... detail »23. 6. 2017
CVE-2017-2831Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek HTTP může způsobit přetečení vyrovnávací paměti, což má za následek ... detail »21. 6. 2017
CVE-2017-2830Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořený požadavek HTTP může způsobit přetečení vyrovnávací paměti, což má za následek ... detail »21. 6. 2017
CVE-2017-2829V rozhraní pro správu webového správy používané indoor HD kamerou spuštěnou aplikační firmware 2.52.2.37 existuje v rozhraní Web Management využívající interiérovou kameru FOSCAM C1 Indoor HD Camera 2.52.2.37. Speciálně vytvořená požadavek HTTP může způsobit, že aplikace ... detail »21. 6. 2017
CVE-2017-2828Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během vytváření ... detail »21. 6. 2017
CVE-2017-2827Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během vytváření ... detail »21. 6. 2017
CVE-2017-2805V rozhraní pro správu webového správy používaného indoor HD kamerou Foscam C1, které používají Indoor HD fotoaparát Foscam C1, existuje v rozhraní Web Management Exploable Stack založená na zásobníku. Speciálně vytvořená požadavek HTTP může způsobit přetečení ... detail »21. 6. 2017
CVE-2016-8731Tvrdě kódované přihlašovací údaje FTP (R: R) jsou zahrnuty do firmwaru Foscam C1 1.9.1.12. Znalost těchto přihlašovacích údajů by umožnila vzdálený přístup k jakýmkoli kamerám nalezeným na internetu, které nemají port 50021 blokované středním zařízením. detail »21. 6. 2017
CVE-2017-5174Problém ověřování bypassu byl objeven v kameře Geutebruck IP G-CAM/EFD-2250 verze 1.11.0.12. Byla identifikována zranitelnost ověřování. Stávající architektura systému souborů by mohla útočníkům umožnit obejít řízení přístupu, které může umožnit provádění ... detail »18. 5. 2017
CVE-2017-5173V Geutebruck IP Camera G-Cam/EFD-2250 verze 1.11.0.12 byl objeven problém s nesprávnou neutralizací speciálních prvků (v příkazu OS). Byla zjištěna nesprávná neutralizace zranitelnosti speciálních prvků. Pokud speciální prvky nejsou správně neutralizovány, může útočník volat ... detail »18. 5. 2017
CVE-2017-7927Použití hesla hash namísto hesla pro vydání ověřování bylo objeveno v Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-IPC-HDW2XXX, DH-IPC-HDW4XXX, DH-IPC -Hfw1xxx, DH-IPC-HFW2XXX, DH-IPC-HFW4XXX, DH-SD6CXX, DH-NVR1XX, DH-HCVR4XXX, DH-HCVR5XX, DHI-HCVR51A04H -S2 zařízení ... detail »5. 5. 2017
CVE-2017-7925Heslo v problému konfiguračního souboru bylo objeveno v Dahua DH-IPC-HDBW23A0RN-ZS, DH-IPC-HDBW13A0SN, DH-IPC-HDW1XXX, DH-HDW2XX, DH-IPC-HDW4XX, DH-IPC, DH-H- IPC-HFW2XXX, DH-IPC-HFW4XXX, DH-SD6CXX, DH-NVR1XXX, DH-HCVR4XXX, DH-HCVR5XXX, DHI-HCVR51A04HE-S3, DHI-HCVR58A32-S2-S2 S2 S2, ... detail »5. 5. 2017
CVE-2017-7923Problém hesla v konfiguračním souboru bylo objeveno v Hikvision DS-2CD2XX2F-I série V5.2.0 sestavení 140721 na v5.4.0 sestavení 160530, DS-2CD2XX0F-I série V5.2.0 Sestavení 140721 až V5.4.0 sestavení 160401, DS-2CD2FD V5.3.1 Sestavte 150410 až V5.4.4 Build 161125, DS-2CD4X2XFWD Series ... detail »5. 5. 2017
CVE-2017-7921Nesprávný problém o autentizaci byl objeven v Hikvision DS-2CD2XX2F-I série V5.2.0 sestavení 140721 až V5.4.0 sestavení 160530, DS-2CD2XX0F-I série V5.2.0 sestavení 140721 až V5.4.0 Sestavení 160401, DS-2CD2X2FWD série. 3.1 Build 150410 až V5.4.4 Build 161125, DS-2CD4X2XFWD Série ... detail »5. 5. 2017
CVE-2015-8257Skript devtools.sh v síťových kamerách AXIS umožňuje vzdáleným ověřeným uživatelům spouštět libovolné příkazy prostřednictvím metaznaků shellu v parametru app na (1) app_license.shtml, (2) app_license_custom.shtml, (3) app_index.shtml nebo (4) app_params.shtml. detail »2. 5. 2017
CVE-2017-8225Na zařízení WIFIFAM bezdrátové IP kamery (P2P) není přístup k souborům .ini (obsahující přihlašovací údaje) správně zaškrtnuto. Útočník může obejít ověřování poskytnutím prázdného parametru přihlášení a prázdný parametr loginpas v URI. detail »25. 4. 2017
CVE-2017-8224Bezdrátová IP kamera (P2P) WIFICAM zařízení mají backdoor root účet, ke kterému lze přistupovat přes TELNET. detail »25. 4. 2017
CVE-2017-8223Na zařízení WIFIFAM bezdrátové IP kamery (P2P) může útočník pomocí serveru RTSP na portu 10554/TCP sledovat streamování bez ověření přes TCP/AV0_1 nebo TCP/AV0_0. detail »25. 4. 2017
CVE-2017-8222Bezdrátová IP kamera (P2P) WIFICAM zařízení mají soukromý RSA klíč a certifikát „Apple Production IOS Push Services“ uložený v /system/www/pem/ck.pem uvnitř firmwaru, který umožňuje útočníkům získat citlivé informace. detail »25. 4. 2017
CVE-2017-8221Bezdrátová IP kamera (P2P) Zařízení WIFICAM se spoléhají na protokol tunelu UDP s jasným textem (neboli funkce Cloud) pro komunikaci mezi aplikací pro Android a kamerovým zařízením, což umožňuje vzdáleným útočníkům získat citlivé informace prohledáváním sítě. detail »25. 4. 2017
CVE-2017-7852Kamery DCS D-Link mají slabý/nejistý soubor Crossdomain.xml, který Umožňuje webům hostující škodlivé objekty Flash k přístupu a/nebo změně Nastavení zařízení prostřednictvím útoku CSRF. Důvodem je „Povolit-přístupový z domény“ dětský prvek nastavený na *, a tak ... detail »24. 4. 2017
CVE-2015-8256Více zranitelností cross-site scripting (XSS) v síťových kamerách Axis. detail »17. 4. 2017
CVE-2016-7834SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520 -EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, SNC-ER550, SNC-ER550C, SNC-ER580, SNC-ER585, SNC-ER585H, SNC-ZP550, SNC-Z EP520, ... detail »13. 4. 2017
CVE-2017-7462IP fotoaparát Intellinet NFC-30IR má backdoor dodavatele, který může umožnit vzdálenému útočníkovi přístup k skriptu CGI naplněného dodavatelem ve webovém adresáři. detail »11. 4. 2017
CVE-2017-7461Zranitelnost adresářů Traverzální na webových stránkách správy na webové stránce Intellinet NFC-30IR IP Camera s firmwarem LM.16.16.05 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím požadavku na prodejce naplněný skriptem CGI, který se používá ke ... detail »11. 4. 2017
CVE-2015-8258Produkty AXIS Communications s firmwarem až 5.80.x umožňují vzdáleným útočníkům upravovat libovolné soubory jako root pomocí vektorů zahrnujících Open Script Editor, neboli „zranitelnost vkládání prostředků“. detail »9. 4. 2017
CVE-2015-8255Produkty AXIS Communications umožňují CSRF, jak ukazují admin/pwdgrp.cgi, vaconfig.cgi a admin/local_del.cgi. detail »9. 4. 2017
CVE-2017-7253Zařízení DAHUA IP Camera 3.200.0001.6 lze pomocí těchto kroků využít: 1. použijte výchozí přihlašovací údaje s nízkými oprávněními k uvedení všech uživatelů prostřednictvím požadavku na určité URI. 2. Přihlaste se do IP kamery s přihlašovacími údaji Admin, abyste ... detail »30. 3. 2017
CVE-2017-5675Zranitelnost injekce příkazů existuje ve webové aplikaci na webovém serveru Goahead na míru používaném na foscamu, vstarcamu a více modelech IP fotoaparátu s bílou značkou. Formulář pro odesílání pošty ve stránce Mail.htm umožňuje útočníkovi vložit příkaz do pole ... detail »13. 3. 2017
CVE-2017-5674Chyba zabezpečení na zakázkově vytvořeném webovém serveru GoAhead používaném na Foscam, Vstarcam a na několika modelech IP kamer s bílým štítkem umožňuje útočníkovi vytvořit zdeformovaný HTTP („GET system.ini HTTP/1.1 " - všimněte si chybějícího "/" v poli cesty ... detail »13. 3. 2017
CVE-2015-4409Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1/2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) prostřednictvím vytvořeného požadavku HTTP, neboli problém SDK. detail »13. 3. 2017
CVE-2015-4408Přetečení vyrovnávací paměti na zařízeních Hikvision NVR DS-76xxNI-E1/2 a DS-77xxxNI-E4 před verzí 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit odmítnutí služby (přerušení služby) prostřednictvím vytvořeného požadavku HTTP, známého jako problém ISAPI. detail »13. 3. 2017
CVE-2015-4407Přetečení vyrovnávací paměti na HIKVision NVR DS-76XXNI-E1/2 a DS-77XXNI-E4 před 3.4.0 umožňuje vzdáleným ověřeným uživatelům způsobit popření služby (přerušení služby) prostřednictvím vytvořeného požadavku HTTP, aka vydání PSIA. detail »13. 3. 2017
CVE-2017-6432Problém byl objeven na zařízeních Dahua Dhi-HCVR7216A-S3 3.210 0001.10 Build 2016-06-06. Protokol Dahua DVR, který působí na port TCP 37777, je nešifrovaný binární protokol. Provedení útoku na střední třídu umožňuje čichání i injekce paketů, což umožňuje kromě zachycení ... detail »9. 3. 2017
CVE-2017-6343Webové rozhraní na zařízeních Dahua DHI-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, Firmware Camera 2.400.0000.28.R 2016-03-29 a SmartPSS software 1.16.1 2017-01-19 umožňuje vzdálené útočníky. Chcete-li získat přístup k přihlášení, využitím znalostí správce MD5 bez ... detail »27. 2. 2017
CVE-2017-6342Na zařízeních Dahua DHI-HCVR7216A-S3 byl objeven problém s firmwarem NVR 3.210.0001.10 2016-06-06, Firmware Camera 2.400.0000.28.R 2016-03-29 a Software SmartPSS 1.16.1 2017-01-19. Po spuštění softwaru SmartPSS se na přihlašovací obrazovce software na pozadí automaticky přihlásí jako ... detail »27. 2. 2017
CVE-2017-6341Zařízení Dahua Dhi-HCVR7216A-S3 s firmwarem NVR 3.210.0001.10 2016-06-06, Firmware Camera 2.400.0000.28.R 2016-03-29 a software SmartPSS 1.16.1 2017-01-19 Z webové stránky, mobilní aplikace a rozhraní aplikací pro stolní počítače, která umožňuje vzdáleným útočníkům získat ... detail »27. 2. 2017
CVE-2017-5368Zoneminder V1.30 a V1.29, webová aplikace s otevřeným zdrojovým kódem CCTV serveru, je zranitelná vůči CSRF (Cross Weat Request Forgery), která umožňuje vzdálený útok provádět změny v webové aplikaci jako aktuální přihlášenou oběť. Pokud oběť navštíví škodlivou webovou ... detail »6. 2. 2017
CVE-2017-5367Ve vstupním formuláři a odkazu existuje několik odražených chyb zabezpečení XSS parametry ZoneMinder v1.30 a v1.29, open-source CCTV server webová aplikace, která umožňuje vzdálenému útočníkovi spustit škodlivý skripty v prohlížeči ověřeného klienta. Adresa URL ... detail »6. 2. 2017
CVE-2016-10140V konfiguraci serveru Apache HTTP Server v balíku se ZoneMinder v1.30 a v1.29 existuje chyba zabezpečení pro obcházení informací a ověřování, která umožňuje vzdálenému neověřenému útočníkovi procházet všechny adresáře v kořenovém adresáři webu, např. vzdálený ... detail »13. 1. 2017
CVE-2016-9155Následující modely IP fotoaparátu Siemens CCMW3025, CVMW3025-IR, CFMW3025 před verzí 1.41_SP18_S1; CCPW3025, CCPW5025 před verzí 0.1.73_S1; CCMD3025-DN18 před verzí V1.394_S1; CCID1445-DN18, CCID1445-DN28, CCID1145-DN36, CFIS1425, CCIS1425, CFMS2025, CCMS2025, CVMS2025-IR, CFMW1025, ... detail »22. 11. 2016
CVE-2016-5680Přetečení vyrovnávací paměti založené na zásobníku v cgi-bin/cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům spouštět libovolný kód pomocí parametru sn do příkazu transfer_license. detail »31. 8. 2016
CVE-2016-5679cgi-bin/cgi_main v NUUO NVRmini 2 1.7.6 až 3.0.0 a NETGEAR ReadyNAS Surveillance 1.1.2 umožňuje vzdáleným ověřeným uživatelům provádět libovolné příkazy prostřednictvím metaznaků shellu v parametru sn k příkazu transfer_license. detail »31. 8. 2016
CVE-2016-5678Nuuo Nvrmini 2 1.0.0 až 3.0.0 a Nuuo Nvrsolo 1.0.0 až 3.0.0 mají pevně zakódované pověření kořenů, což umožňuje vzdáleným útočníkům získat administrativní přístup prostřednictvím nespecifikovaných vektorů. detail »31. 8. 2016
CVE-2016-5677Nuuo Nvrmini 2 1.7.5 až 3.0.0, Nuuo Nvrsolo 1.0.0 až 3.0.0 a Netgear ReadyNas dohled 1.1.1 až 1.4.1 mají pevně zakódované heslo Qwe2362260 pro účet Nuuoeng, což umožňuje vzdálené útočníky získat citlivé informace o citlivé informace prostřednictvím __nVR_STATUS ___. požadavek ... detail »31. 8. 2016
CVE-2016-5676cgi-bin/cgi_system v NUUO NVRmini 2 1.7.5 až 2.x, NUUO NVRsolo 1.7.5 až 2.xa NETGEAR ReadyNAS Surveillance 1.1.1 až 1.4.1 umožňuje vzdáleným útočníkům resetovat heslo správce pomocí cmd= akce loaddefconfig. detail »31. 8. 2016
CVE-2016-5675handle_daylightsaving.php v Nuuo nvrmini 2 1.7.5 až 3.0.0, Nuuo Nvrsolo 1.0.0 až 3.0.0, Nuuo Crystal 2.2.1 až 3.2.0 a Netgear ReadyNas dohled 1.1.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 až 1.4.1 ... detail »31. 8. 2016
CVE-2016-5674__debugging_center_utils ___. Php v Nuuo Nvrmini 2 1.7.5 až 3.0.0, Nuuo Nvrsolo 1.7.5 až 3.0.0 a Netgear ReadyNas dohled 1.1.1 až 1.4.1 umožňují odlehlému zástavnímu kódu prostřednictvím parametru log log. detail »31. 8. 2016
CVE-2016-4520Schneider Electric Pelco Digital Sentry Video Management System s firmwarem před 7.14 má pevně zakódované přihlašovací údaje, což umožňuje vzdáleným útočníkům získat přístup, a následně provádět libovolný kód prostřednictvím nespecifikovaných vektorů. detail »15. 7. 2016
CVE-2015-8286Firmware Zhuhai Raysharp má pevně zakódované kořenové heslo, což pro vzdálené útočníky usnadňuje získání přístupu prostřednictvím relace na port TCP 23 nebo 9000. detail »17. 2. 2016
CVE-2015-8039Samsung SmartViewer umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím nespecifikovaných vektorů k (1) metodě DVRSetUpsave v ovládání STWAXConfig nebo (2) SENDCUSTOmpacket Method v STWAXCONFIGNVR Control, která vyvolává nedůvěryhodnou ukazatel. detail »2. 11. 2015
CVE-2015-2866Chyba zabezpečení vkládání SQL na kameře Grandstream GXV3611_HD s firmwarem starším než 1.0.3.9 beta umožňuje vzdáleným útočníkům spouštět libovolné příkazy SQL pokusem o vytvoření relace TELNET s vytvořeným uživatelským jménem. detail »8. 7. 2015
CVE-2014-1902Více zranitelností cross-site scripting (XSS) v modelech kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic řady YCB002, YCK002 a YCW003; a Y-cam Original Range YCB001, YCW001, s firmwarem ... detail »13. 5. 2015
CVE-2014-1901Modely fotoaparátu Y-CAM SD Range YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; Eyeball YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-Cam Classic Range YCB002, YCK002 a YCW003; a původní rozsah y-cam YCB001, YCW001, spuštěné firmware 4.30 a dříve, umožňují ... detail »13. 5. 2015
CVE-2014-1900Modely fotoaparátu Y-CAM SD Range YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; Eyeball YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-Cam Classic Range YCB002, YCK002 a YCW003; a původní rozsah Y-CAM YCB001, YCW001, spuštěné firmware 4.30 a dříve, umožňují ... detail »13. 5. 2015
CVE-2015-2096Zranitelnost bez použití ve funkci Connect v ovládacím prvku WESPMonitor.WESPMonitorCtrl.1 ActiveX ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spustit libovolný kód přes neplatnou IP adresu a znovu načíst stránku. detail »9. 3. 2015
CVE-2015-2095Přetečení vyrovnávací paměti založené na haldě ve funkci SetConnectInfo v ovládacím prvku ActiveX WESPPTZ.WESPPTZCtrl.1 ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořených argumentů. detail »9. 3. 2015
CVE-2014-10011Přetečení vyrovnávací paměti založené na zásobníku v UltraCamlibu v ovládání UltraCam ActiveX (UltraCAMX.OCX) pro trendNet SecurView Camera TV-IP422WN umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím dlouhého řetězce k (1) cgi_paramset, (2) ... detail »13. 1. 2015
CVE-2014-9517Zranitelnost Cross-Site Scripting (XSS) V DCS-21103 DCS-2103 v D-Link s firmwarem před 1.20 umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML prostřednictvím dotazů_string do VB.htm. detail »5. 1. 2015
CVE-2014-8006Funkce Recovery Recovery Recovery (DRA) na DVR pouze s vysokým rozlišením Cisco ISB8320-E umožňuje vzdáleným útočníkům obejít autentizaci vytvořením relace telnetu během regenerační boty aka Bug ID CSCUP85422. detail »16. 12. 2014
CVE-2014-9263Více přetečení vyrovnávací paměti v kapesních smetanových látkách v PocketNvrmediaClientAxCtrl.NVRMediaViewer.1 Ovládání VM 3S PocketNet VM umožňují vzdálenému útočníkům provádět libovolný kód prostřednictvím vytvořeného řetězce do (1) Startrecord, (2) Startrecordex, ... detail »8. 12. 2014
CVE-2014-4880Přetečení vyrovnávací paměti ve firmwaru HIKVision DVR DS-7204 2.2.10 Sestavení 131009 a další modely a verze umožňují vzdálenému útočníkům provádět libovolný kód prostřednictvím požadavku na přehrávání RTSP s dlouhou záhlaví autorizace. detail »8. 12. 2014
CVE-2014-9238DCS-2103 DCS-2103 D-Link s firmwarem 1.0.0 umožňuje vzdáleným útočníkům získat instalační cestu prostřednictvím parametru souboru na CGI-bin / sddownload.cgi, jak ukazuje znak A / (Forward Slash). detail »3. 12. 2014
CVE-2014-9234Zranitelnost procházení adresáře v cgi-bin/sddownload.cgi v D-link IP kameře DCS-2103 s firmwarem 1.0.0 umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v parametru souboru. detail »3. 12. 2014
CVE-2014-8756Ovládání NCRCTL4.NCRNET.1 V PANASonic Network Camera Recorder před 4.04R03 umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím vytvořeného volání metody GetVolheader, která zapíše nulové bajty na libovolnou adresu. detail »17. 10. 2014
CVE-2014-8755Zobrazení fotoaparátu Panasonic Network 3 a 4 umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím vytvořené stránky, která spustí neplatnou dereferenci ukazatele, související s „schopností zrušit libovolnou adresu v paměti“. detail »17. 10. 2014
CVE-2014-3895Fotoaparát I-O TS-WLCAM s firmwarem 1.06 a dříve, ts-WLCAM/V Camera s firmwarem 1.06 a dříve, TS-WPTCAM fotoaparát s firmwarem 1.08 a dříve, TS-PTCAM fotoaparát s firmwarem 1.08 a dříve, TS-PTCAM/POE Fotoaparát s firmwarem 1.08 a dříve a kamera TS-WLC2 s firmwarem 1.02 a dříve ... detail »29. 7. 2014
CVE-2013-6117Dahua DVR 2.608.0000.0 a 2.608.GV00.0 umožňuje vzdáleným útočníkům obejít autentizaci a získat citlivé informace včetně přihlašovacích údajů uživatele, změnit uživatelská hesla, vymazat soubory protokolu a provést další akce prostřednictvím požadavku na TCP port 37777. detail »11. 7. 2014
CVE-2014-1849Foscam IP kamera 11.37.2.49 a další verze při použití možnosti Foscam DynDNS generuje přihlašovací údaje na základě předvídatelných názvů subdomén kamer, což umožňuje vzdáleným útočníkům podvrhnout nebo unést libovolné kamery a provádět další útoky úpravou ... detail »13. 5. 2014
CVE-2013-1605Přetečení vyrovnávací paměti v IP kamerách Maygion s firmwarem před rokem 2013.04.22 (05.53) umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím dlouhého souboru názvu v žádosti o získání. detail »25. 3. 2014
CVE-2013-1604Chyba zabezpečení procházení adresáře v IP kamerách MayGion s firmwarem starším než 2013.04.22 (05.53) umožňuje vzdáleným útočníkům číst libovolné soubory pomocí .. (tečka tečka) ve výchozím URI. detail »25. 3. 2014
CVE-2014-1911Kamera Foscam FI8910W s firmwarem starším než 11.37.2.55 umožňuje vzdáleným útočníkům získat citlivá video a obrazová data prostřednictvím prázdného uživatelského jména a hesla. detail »6. 3. 2014
CVE-2013-4981Přetečení vyrovnávací paměti v CGI-bin/user/config.cgi v AvTech AVN801 DVR s firmwarem 1017-1009-1003 a možná i jiná zařízení, umožňuje vzdáleným útočníkům způsobit popření služby (havárie zařízení) a možná vykonávat arbitrární Kód přes dlouhý řetězec v ... detail »3. 3. 2014
CVE-2013-4980Přetečení vyrovnávací paměti v RTSP Paket Handler v AvTech AVN801 DVR s firmwarem 1017-1003-1009-1003 a možná i jiná zařízení umožňuje vzdáleným útočníkům způsobit odmítnutí služby (havárie zařízení) a možná provádět libovolný kód prostřednictvím dlouhého ... detail »3. 3. 2014
CVE-2013-4977Přetečení vyrovnávací paměti v RTSP Packet Handler v IP kameře Hikvision DS-2CD7153-E s firmwarem 4.1.0 b130111 (leden 2013) a možná i na dalších zařízeních umožňuje vzdáleným útočníkům způsobit odmítnutí služby (zhroucení zařízení a restartování) a případně ... detail »3. 3. 2014
CVE-2014-0673Zranitelnosti více skriptovatelnosti křížových stránek (XSS) ve webovém rozhraní na video dohledu Cisco 5000 HD IP Dome umožňují vzdáleným útočníkům vložit libovolný webový skript nebo HTML prostřednictvím vytvořené URL, aka IDS CSCUD10943 a CSCUD10950. detail »25. 1. 2014
CVE-2013-7204Zranitelnost pro forgujní žádost (CSRF) v set_users.cgi v Conceptronic CIPCAMPTIWL Camera 1.0 s firmwarem 21.37.2.49 umožňuje vzdáleným útočníkům unést autentizaci administrátorů pro žádosti, které přidávají libovolné uživatele. detail »17. 1. 2014
CVE-2013-5215Zranitelnost Cross-Site Scripting (XSS) V webovém rozhraní „WiFi Scan“ v bezdrátovém IP kamerách FOSCAM umožňuje vzdáleným útočníkům injekční libovolný webový skript nebo HTML prostřednictvím SSID. detail »19. 11. 2013
CVE-2013-6023Zranitelnost procházení adresářů v DVR TVT TD-2308SS-B s firmwarem 3.2.0.P-3520A-00 a starším umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka tečka) v URI. detail »2. 11. 2013
CVE-2013-3687Airlive Poe2600HD, PoE250HD, PoE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a možná další modely fotoaparátu používají ClearText pro ukládání citlivých informací, což umožňuje útočníkům získat hesla, uživatelská jména a nespecifikovaný záložní soubor. detail »11. 10. 2013
CVE-2013-3686CGI-bin/operátor/param v Airlive WL2600CAM a možná další modely fotoaparátu umožňují vzdálenému útočníkům získat heslo správce prostřednictvím akce seznamu. detail »11. 10. 2013
CVE-2013-2581cgi-bin/upgrade firmwaru v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a případně dalších modelech před beta firmwarem LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům upravit revizi firmwaru prostřednictvím „ přednastavená“ akce. detail »11. 10. 2013
CVE-2013-2580Neomezená zranitelnost při nahrávání souborů v cgi-bin/uploadfile v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i dalších modelech před beta firmware LM.1.6.18P12_sign6, umožňuje vzdáleným útočníkům nahrávat libovolné soubory a poté k nim ... detail »11. 10. 2013
CVE-2013-2579IP kamery TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i další modely před beta firmwarem LM.1.6.18P12_sign6 mají prázdné heslo pro pevně zakódovaný účet „qmik“, který umožňuje vzdáleným útočníkům získat administrativní přístup prostřednictvím relace ... detail »11. 10. 2013
CVE-2013-2578cgi-bin/admin/servetest v IP kamerách TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G a možná i dalších modelech před beta firmwarem LM.1.6.18P12_sign6 umožňuje vzdáleným útočníkům provádět libovolné příkazy přes shell metaznaky v (1) parametru ServerName a (2) dalších ... detail »11. 10. 2013
CVE-2013-3689Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E a případně další modely kamer s firmwarem 3.0.6.16C1 a starším, správně neomezují přístup k souboru configfile.dump, který umožnit vzdáleným útočníkům získat citlivé informace (uživatelská jména, hesla a ... detail »4. 10. 2013
CVE-2013-3543Ovládací ovládání média osy (AMC) ActiveX (AxisMedicontrolemB.DLL) 6.2.10.11 pro síťové kamery pro osy umožňují vzdálené útočníky vytvářet nebo přepisovat libovolné soubory prostřednictvím cesty souboru k (1) Startrecord, (2) SaveCurrentimage nebo (3) Metody StartrecordMedia. detail »4. 10. 2013
CVE-2013-3541Zranitelnost pro traverzální adresář v CGI-bin/admin/fileread v Airlive WL2600CAM a možná další modely fotoaparátu umožňují vzdálené útočníky číst libovolné soubory přes .. (tečka tečka) v parametru Read.FilePath. detail »4. 10. 2013
CVE-2013-3540Chyba zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v cgi-bin/admin/usrgrp.cgi v AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD a možná i další modely kamer umožňuje útočníkům vzdálené útoky unést autentizaci ... detail »4. 10. 2013
CVE-2013-3963Zranitelnost pro přehled o střevním místě (CSRF) v Goform/UserManage v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD/LL, GXV3661HD, GXV3615HD, GXV361HD, GXV, GXV, GXV, GXV, GXV361515 00 a možná i jiné modely kamery umožňují vzdálené útočníky Uspějte ověřování ... detail »1. 10. 2013
CVE-2013-3962Chyba zabezpečení cross-site scripting (XSS) v Grandstream GXV3501, GXV3504, GXV3601, GXV3601HD/LL, GXV3611HD/LL, GXV3615W/P, GXV3651FHD, GXV3662HD, GXV3620105, GXV3 další možná kamera modely před firmwarem 1.0.4.44, umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo ... detail »1. 10. 2013
CVE-2013-3690Zranitelnost pro forgie forgian-lodi (CSRF) v CGI-bin/users.cgi v Brickcom FB-100AP, WCB-100AP, MD-100AP, WFB-100AP, OB-100AE, OSD-040E a možná další modely fotoaparátu s firmwarem 3.1.0.8 a dříve umožňuje vzdáleným útočníkům unést ověřování administrátorů pro požadavky, ... detail »1. 10. 2013
CVE-2013-3688IP kamery TP-Link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G a možná i další modely před beta firmwarem LM.1.6.18P12_sign6 řádně neomezují přístup k určitým funkcím správy, což umožňuje vzdáleným útočníkům (1) způsobit odmítnutí služby (restart zařízení) ... detail »1. 10. 2013
CVE-2013-3539Zranitelnost forgerovatelnosti žádostí o napříč stránkami (CSRF) v příkazu/user.cgi v Sony SNC CH140, SNC CH180, SNC CH240, SNC CH280, SNC DH140, SNC DH140T, SNC DH180, SNC DH240, SNC DH280 a FOSTERS Jiné modely fotoaparátu umožňují vzdáleným útočníkům unést ověřování ... detail »1. 10. 2013
CVE-2013-5754Implementace autorizace na zařízeních Dahua DVR akceptuje řetězec hash představující aktuální datum pro roli hlavního hesla, což vzdáleným útočníkům usnadňuje získat přístup pro správce a změnit heslo správce prostřednictvím požadavků zahrnujících (1) ActiveX, (2) ... detail »17. 9. 2013
CVE-2013-3615Zařízení Dahua DVR používají algoritmus hašování hesel s krátkou délkou hašování, což útočníkům závislým na kontextu usnadňuje odhalování hesel ve formě čistého textu pomocí útoku hrubou silou. detail »17. 9. 2013
CVE-2013-3614Spotřebiče DAHUA DVR mají malou hodnotu pro maximální délku hesla, což pro vzdálené útočníky usnadňuje získání přístupu prostřednictvím útoku brutální síly. detail »17. 9. 2013
CVE-2013-3613Spotřebiče DAHUA DVR neomezují požadavky UPNP správně, což pro vzdálené útočníky usnadňuje získání přístupu prostřednictvím vektorů zahrnující opakovací útok proti portu Telnet. detail »17. 9. 2013
CVE-2013-3612Spotřebiče Dahua DVR mají pevně zakódované heslo pro (1) kořenový účet a (2) nespecifikovaný účet „backdoor“, což pro vzdálené útočníky usnadňuje získání administrativního přístupu prostřednictvím požadavků klient nebo (c) neznámé jiné vektory. detail »17. 9. 2013
CVE-2013-3586Samsung Web Viewer pro Samsung DVR zařízení umožňuje vzdáleným útočníkům obejít ověřování pomocí libovolné hodnoty SessionID v cookie. detail »27. 8. 2013
CVE-2013-3585Webový prohlížeč Samsung pro Samsung DVR Devices ukládá přihlašovací údaje v ClearText, což umožňuje útočníkům závislým na kontextu získat citlivé informace prostřednictvím vektorů zahrnujících (1) přímý přístup k souboru nebo (2) webovou stránku uživatele. detail »27. 8. 2013
CVE-2013-0144Zranitelnost pro forgie požadavků na křížové stránky (CSRF) v CGI-bin/create_user.cgi na zařízeních QNAP Viostor NVR s firmwarem 4.0.3 umožňuje vzdáleným útočníkům unést autentizaci administrátorů pro požadavky, které vytvářejí administrativní účty prostřednictvím ... detail »7. 6. 2013
CVE-2013-0143CGI-bin/pingping.cgi na zařízení QNAP Viostor NVR s firmwarem 4.0.3 a v komponentě pro dotaz v QNAP NAS, umožňuje vzdáleným autentizovaným uživatelům provádět libovolné příkazy využitím přístupu hostů a umístěním shell metacharacters do dotazovacího řetězce. detail »7. 6. 2013
CVE-2013-0142Zařízení QNAP VioStor NVR s firmwarem 4.0.3 a komponentou Surveillance Station Pro v QNAP NAS mají pevně zakódovaný účet hosta, který umožňuje vzdáleným útočníkům získat přístup k přihlášení k webovému serveru prostřednictvím nespecifikovaných vektorů. detail »7. 6. 2013
CVE-2013-0139Kamera Arecont Vision AV1355DN MegaDome umožňuje vzdáleným útočníkům způsobit odmítnutí služby (výpadek nahrávání videa) prostřednictvím paketu na UDP port 69. detail »18. 4. 2013
CVE-2011-5261Chyba zabezpečení skriptování mezi weby (XSS) v serverreport.cgi v Axis Síťové kamery řady M10 Firmware M1054 5.21 a starší umožňuje vzdálení útočníci vloží libovolný webový skript nebo HTML prostřednictvím parametr pageTitle na admin/showReport.shtml. detail »12. 2. 2013
CVE-2012-4046Fotoaparát DCS-932L D-Link s firmwarem 1.02 umožňuje vzdáleným útočníkům Objevit heslo prostřednictvím vysílacího paketu UDP, jak bylo ukázáno spuštěním průvodce nastavením d-link a čtením hodnoty _paramr ["p"]. detail »24. 12. 2012
CVE-2012-3002Webové rozhraní na (1) Foscam a (2) Wansview IP kamerách umožňuje vzdáleným útočníkům obejít ověřování a provádět správu funkcí nebo si přečtěte heslo správce prostřednictvím přímého požadavku na nespecifikovaná URL. detail »21. 12. 2012
CVE-2010-4964Recorder_test.cgi na kameru D-Link DCS-2121 s firmwarem 1.04 Umožňuje vzdáleným útočníkům provádět libovolné příkazy přes Shell Metacharacters v poli hesla, související s „polokolonem Zranitelnost injekce. detail »16. 10. 2011
CVE-2010-4234Webový server na Camtron CMNC-200 Full HD IP Camera a Tecvoz CMNC-200-200 Megapixel IP Camera s firmwarem 1.102A-008 umožňuje dálkové ovládání Útočníci, kteří způsobí odmítnutí služby (restartování zařízení) prostřednictvím velkého počet požadavků v krátkém časovém ... detail »16. 11. 2010
CVE-2009-2306Bezpečnostní kamera ARD-9808 DVR ukládá citlivé informace pod webovým kořenem s nedostatečnou kontrolou přístupu, která umožňuje vzdáleným útočníkům stáhnout soubor obsahující uživatelská jména a hesla prostřednictvím přímého požadavku na dvr.ini. detail »2. 7. 2009
CVE-2009-2305Bezpečnostní kamera ARD-9808 DVR umožňuje vzdáleným útočníkům způsobit odmítnutí služby prostřednictvím dlouhého URI složeného z //. (lomítko lomítko tečka zpětné lomítko) sekvence. detail »2. 7. 2009
CVE-2009-1092Bezplatná zranitelnost v LIVEAUDIO.LiveAudioCtrl.1 ActiveX ovládání v LIVEAU~1.OCX 7.0 pro systémy GeoVision DVR umožňuje vzdálené aby útočníci spustili libovolný kód voláním GetAudioPlayingTime metoda s určitými argumenty. detail »25. 3. 2009
CVE-2009-0644HTTP rozhraní v Swann DVR4-SecuraNet má určité výchozí nastavení administrativní uživatelské jméno a heslo, což usnadňuje vzdálený přístup útočníkům získat privilegovaný přístup. detail »18. 2. 2009
CVE-2009-0640Chyba zabezpečení procházení adresáře na administrativním webovém serveru v Swann DVR4-SecuraNet umožňuje vzdáleným útočníkům číst libovolné soubory přes .. (tečka) v URI, jak ukazuje čtení vy_netman.cfg soubor, který obsahuje hesla. detail »18. 2. 2009
CVE-2007-6638March Networks DVR 3204 ukládá citlivé informace na webu Kořen s nedostatečným řízením přístupu, což umožňuje vzdáleným útočníkům Chcete -li získat uživatelská jména, hesla, názvy zařízení a IP adresy prostřednictvím a Přímý požadavek na skripty/logfiles.tar.gz. detail »3. 1. 2008
CVE-2007-5214Zralitelnost více skriptovatelnosti křížových stránek (XSS) v Axis 2100 Síťová kamera 2.02 s firmwarem 2.43 a dříve umožňují dálkové ovládání Útočníci pro vstřikování libovolného webového skriptu nebo HTML prostřednictvím (1) Path_info na výchozí URI spojené s ... detail »4. 10. 2007
CVE-2007-5213Vícenásobné chyby zabezpečení týkající se padělání požadavků mezi stránkami (CSRF) v AXIS Síťová kamera 2100 2.02 s firmwarem 2.43 a starším umožňuje dálkové ovládání aby útočníci prováděli akce jako správci, jak ukazuje (1) změna serveru SMTP prostřednictvím ... detail »4. 10. 2007
CVE-2007-5212Více chyb zabezpečení skriptování mezi weby (XSS) v AXIS 2100 Síťová kamera 2.02 s firmwarem starším než 2.43 umožňuje vzdálené útočníky k vložení libovolného webového skriptu nebo HTML prostřednictvím (1) souvisejících parametrů s uloženým nastavením, jak ukazuje ... detail »4. 10. 2007
CVE-2007-4930Zranitelnosti více zabezpečení žádosti o více než stránky v oblasti ose 207W kamera umožňuje vzdáleným útočníkům provádět určité akce jako Správci přes (1) Axis-CGI/Admin/Restart.cgi, (2) Uživatel a Parametry SGRP na Axis-CGI/Admin/PWDGRP.CGI V ADD ACTION nebo (3) Parametr ... detail »18. 9. 2007
CVE-2007-4929Více chyb zabezpečení skriptování mezi weby (XSS) v AXIS 207W kamera umožňuje vzdáleným útočníkům vložit libovolný webový skript nebo HTML přes parametr camNo na incl/image_incl.shtml a další blíže nespecifikované vektory. detail »18. 9. 2007
CVE-2007-4928Kamera osa 207W ukládá klíč WEP nebo WPA v ClearText v Konfigurační soubor, který by mohl místním uživatelům umožnit získat citlivé informace. detail »18. 9. 2007
CVE-2007-4927axis-cgi/buffer/command.cgi na kameře AXIS 207W umožňuje vzdálené ověřených uživatelů způsobit odmítnutí služby (reboot) prostřednictvím mnoha požadavky s jedinečnými názvy bufferů v parametru buffername v a zahájit akci. detail »18. 9. 2007
CVE-2007-4926Fotoaparát osy 207W používá uživatelské jméno ClearText-kódované BASE64 a heslo pro ověřování, které umožňuje získat vzdálené útočníky citlivé informace čicháním bezdrátové sítě nebo podle Využití nespecifikovaných jiných vektorů. detail »18. 9. 2007
CVE-2007-4583Vícenásobné zranitelnosti procházení absolutní cesty v Ovládací prvek nvUtility.Utility.1 ActiveX v nvUtility.dll 1.0.14.0 v ACTi Network Video Recorder (NVR) SP2 2.0 umožňuje vzdáleným útočníkům (1) vytvořit nebo přepsat libovolné soubory pomocí úplné cesty v prvním argument ... detail »28. 8. 2007
CVE-2007-4582Přetečení vyrovnávací paměti v nvunifiedcontrol.aunifiedControl.1 ActiveX Ovládání v nvunifiedcontrol.dll 1.1.45.0 ve videu Actiho sítě Rekordér (NVR) SP2 2.0 umožňuje vzdáleným útočníkům provádět svévolné Kód prostřednictvím dlouhého druhého argumentu metody setText. detail »28. 8. 2007
CVE-2007-3488Přetečení vyrovnávací paměti na bázi haldy v divákovi Activex Control v Sony Síťová kamera SNC-RZ25N před 1.30; SNC-P1 a SNC-P5 před 1,29; SNC-CS10 a SNC-CS11 před 1,06; SNC-DF40N a SNC-DF70N dříve 1,18; SNC-RZ50N a SNC-CS50N před 2,22; SNC-DF85N, SNC-DF80N a SNC-DF50N před 1,12; a ... detail »29. 6. 2007
CVE-2007-2680Chyba zabezpečení skriptování mezi weby (XSS) v rozhraní pro správu na serveru Canon Network Camera Server VB100 a VB101 s firmwarem 3.0 R69 a starší a VB150 s firmwarem 1.1 R39 a starším umožňuje vzdálení útočníci vloží libovolný webový skript nebo HTML ... detail »14. 5. 2007
CVE-2007-2239Přetečení vyrovnávací paměti založené na zásobníku v metodě SaveBMP ve fotoaparátu osy Ovládání (aka camimage) Activex Control před 2.40.0,0 v Axiscamcontrol.ocx v osy 2100, 2110, 2120, 2130 PTZ, 2420, 2420-IR, 2400, 2400+, 2401, 2401+, 2411 a Panorama PTZ umožňuje dálkovým ... detail »7. 5. 2007
CVE-2007-0877Nespecifikovaná zranitelnost v March Networks DVR 3000 a 4000 Digital Videorekordéry umožňují útočníkům způsobit nespecifikované odmítnutí servis. POZNÁMKA: Původ těchto informací není znám; a podrobnosti jsou získávány výhradně z informací třetích stran. detail »12. 2. 2007
CVE-2006-3604Zranitelnost adresáře v síťové kameře FlexWatch 3.0 a Dříve umožňuje vzdáleným útočníkům obejít omezení přístupu pro (1) admin/aindex.asp nebo (2) admin/aindex.html přes a .. (dot tečka) a sekvence kódovaná / (%2F) v adrese URL. detail »14. 7. 2006
CVE-2006-3603Zranitelnost skriptování křížových stránek (XSS) v index.php v FlexWatch Síťová kamera 3.0 a dříve umožňuje vstřikování vzdálených útočníků Libovolný webový skript nebo HTML prostřednictvím URL. detail »14. 7. 2006
CVE-2006-2490Více chyb zabezpečení skriptování mezi stránkami (XSS) v Mobotix IP Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další verze dříve 2.2.3.18 pro M10/D10 a 3.0.3.31 pro M22, umožňují vzdáleným útočníkům vložit libovolný webový skript nebo HTML prostřednictvím hodnot ... detail »19. 5. 2006
CVE-2004-2508Chyba zabezpečení skriptování mezi weby (XSS) v main.cgi v Linksys WVC11B Internetová videokamera Wireless-B umožňuje vzdáleným útočníkům vložit injekci libovolný webový skript nebo HTML pomocí parametru next_file. detail »25. 10. 2005
CVE-2004-2507Absolutní chyba zabezpečení procházení cesty v main.cgi v Linksys WVC11B Internetová videokamera Wireless-B umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím absolutní cesty v parametru next_file. detail »25. 10. 2005
CVE-2004-2427Axis Network Camera 2.40 a starší a Video Server 3.12 a dříve umožňuje vzdáleným útočníkům získat citlivé informace prostřednictvím přímé požadavky na (1) admin/getparam.cgi, (2) admin/systemlog.cgi, (3) admin/serverreport.cgi a (4) admin/paramlist.cgi, upravit systémové ... detail »18. 8. 2005
CVE-2004-2426Chyba zabezpečení procházení adresáře v Axis Network Camera 2.40 a starší a Video Server 3.12 a starší umožňují vzdáleným útočníkům obejít autentizaci přes .. (tečka tečka) v požadavku HTTP POST na ServerManager.srv, pak použijte tato oprávnění k provádění ... detail »18. 8. 2005
CVE-2004-2425Síťová kamera Axis 2.40 a dříve a video server 3.12 a Dříve umožňuje vzdáleným útočníkům provádět svévolné příkazy prostřednictvím přízvuk (`) a možná další shell metacharacters v řetězci dotazu na virtualinput.cgi. detail »18. 8. 2005
CVE-2004-1650DCS-900 Internet Camera DCS-900 naslouchá na port UDP 62976 pro IP adresa, která umožňuje vzdáleným útočníkům změnit IP adresu Fotoaparát prostřednictvím vysílacího paketu UDP. detail »20. 2. 2005
CVE-2003-0240Schopnost správy založené na webové stránce pro různé sítě osy Kamerové produkty umožňují vzdáleným útočníkům obejít omezení přístupu a upravit konfiguraci prostřednictvím požadavku HTTP na admin/admin.shtml obsahující přední // (dvojitý lomítko). detail »30. 5. 2003
14 let
255 zemí
683k uživatelů
4525k výpočtů
Logo sectech.co.nz
Logo www.clarecontrols.com
Logo zoneway.cz
Logo www.i4wifi.cz
Logo www.use-ip.co.uk
Logo cities-today.com