ГлавнаяБаза уязвимостей БДУ → BDU:2018-00138
10критическая

BDU:2018-00138

Уязвимость микропрограммного обеспечения веб-камеры Zivif PR115-204-P-RS, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить учетные данные пользователей
Опубликовано: 2018-02-01
Описание

Уязвимость микропрограммного обеспечения веб-камеры Zivif PR115-204-P-RS связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить учетные данные пользователей используя HTTP-запрос «/cgi-bin/hi3510/param.cgi?cmd=getuser»

Затрагиваемое ПО и версии
PR115-204-P-RS (2.3.4.2103)
Способ устранения

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/145386/Zivif-PR115-204-P-RS-2.3.4.2103-Bypass-Command-Injection-Hardcoded-Password.htmlhttp://seclists.org/fulldisclosure/2017/Dec/42https://twitter.com/silascutler/status/938052460328968192
Проверьте безопасность своего сайта и почты → Полная проверка домена