CVE-2024-3721

Zranitelnost byla nalezena v TBK DVR-4104 a DVR-4216 až do roku 20240412 a klasifikována jako kritická. Tento problém ovlivňuje určité neznámé zpracování souboru /device.rsp?opt=sys&cmd=___s_o_s_t_r_e_a_max___. Manipulace argumentu MDB/MDC vede k injekci příkazu OS. Útok může být zahájen vzdáleně. Využití bylo zveřejněno veřejnosti a může být použito. K této zranitelnosti byl přiřazen identifikátor VDB-260573.

MISC: https://vuldb.com/?submit.314969
MISC: https://vuldb.com/?ctiid.260573
MISC: https://vuldb.com/?id.260573
MISC: https://github.com/netsecfish/tbk_dvr_command_injection
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3721

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.inv-technology.com
Logo zoneway.cz
Logo sectech.co.nz
Logo www.use-ip.co.uk
Logo www.a1securitycameras.com
Logo secutek.cz