CVE-2024-35341

Některé produkty ANPVIZ umožňují neautentikovaným uživatelům stáhnout běžící konfiguraci zařízení prostřednictvím HTTP Získat požadavek na /configfile.ini nebo /config.xml Uris. Tento konfigurační soubor obsahuje uživatelská jména a šifrovaná hesla (šifrované s pevně zakódovaným klíčem společným pro všechna zařízení). To se týká IPC-D250, IPC-D260, IPC-B850, IPC-D850, IPC-D350, IPC-D3150, IPC-D4250, IPC-D380, IPC-D880, IPC-D280, IPC-D3180, MC800N, YM500L, YM800N2, YMF50B, YMF2, YM500S, YM500, YM500S, YM500, YM500N, YMF50B, YMF50B, YM500. a firmware YM200E10 V3.2.2.2 a nižší a možná více dodavatelů/modelů IP kamery.

MISC: https://willgu.es/pages/anpviz-ip-camera-vuln.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-35341

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo blog.camcloud.com
Logo www.systemy-stech.cz
Logo sectech.co.nz
Logo www.inv-technology.com
Logo ipcamtalk.com
Logo www.i4wifi.cz