Уязвимость в /cgi-bin/admin/testserver.cgi' веб-службы микропрограммного обеспечения сетевых камеры видеонаблюдения Network Camera IB8369, FD8164 и FD816BA связана с недостаточной обработкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить любую shell-команду с правами суперпользователя с помощью специально сформированного HTTP-запроса с использованием shell-метасимволов в параметре senderemail
Использование рекомендаций: https://blog.cal1.cn/post/An%20easy%20way%20to%20pwn%20most%20of%20the%20vivotek%20network%20cameras
| Балл | 10 — критическая опасность |