ГлавнаяБаза уязвимостей БДУ → BDU:2017-01866
10критическая

BDU:2017-01866

Уязвимость в /cgi-bin/admin/testserver.cgi' веб-службы микропрограммного обеспечения сетевых камер видеонаблюдения Network Camera IB8369, FD8164 и FD816BA, позволяющая нарушителю выполнить любую команду shell с правами суперпользователя
Опубликовано: 2017-08-25
Описание

Уязвимость в /cgi-bin/admin/testserver.cgi' веб-службы микропрограммного обеспечения сетевых камеры видеонаблюдения Network Camera IB8369, FD8164 и FD816BA связана с недостаточной обработкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить любую shell-команду с правами суперпользователя с помощью специально сформированного HTTP-запроса с использованием shell-метасимволов в параметре senderemail

Затрагиваемое ПО и версии
Network Camera IB8369 (ib8369-vvtk-0102a)Network Camera FD8164 (fd8164-vvtk-0200b)Network Camera FD816BA (fd816ba-vvtk-010101)
Способ устранения

Использование рекомендаций: https://blog.cal1.cn/post/An%20easy%20way%20to%20pwn%20most%20of%20the%20vivotek%20network%20cameras

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://blog.cal1.cn/post/An%20easy%20way%20to%20pwn%20most%20of%20the%20vivotek%20network%20cameras
Проверьте безопасность своего сайта и почты → Полная проверка домена