набор уязвимостей систем видеонаблюдения


Предыдущая |

!!!Вся информация предоставлена сугубо в исследовательских и учебных целях!!!

Несколько критических уязвимостей (от RCE до обхода аутентификации), обнаруженных в продуктах Geutebruck. 
Также возможно уязвимы камеры производителей с прошивкой с поддержкой UDP Technology (Ganz, Visualint, Cap, 
THRIVE Intelligence, Sophus, VCA, TripCorps, Sprinx Technologies, Smartec, Riva) - 
[https://www.randorisec.fr/udp-technology-ip-camera-vulnerabilities (https://www.randorisec.fr/udp-technology-ip-camera-vulnerabilities)] ;

Программная уязвимость, которая может позволить удаленным злоумышленникам перехватить видеопоток (компонент ThroughTek) -
[https://www.securitylab.ru/news/521235.php (https://www.securitylab.ru/news/521235.php)]

Уязвимости, обнаруженные на IP-камерах AvertX (злоумышленники могут удаленно перечислять имена пользователей 
учетных записей IP-камер, могут получить доступ к камере с паролем по умолчанию,
а также при наличии физического доступа к интерфейсу универсального асинхронного приемника-передатчика (UART)
могут получить к дополнительным конфигурациям и изменять их, сбрасывать конфигурацию и даже выводить камеру из строя) -
[https://unit42.paloaltonetworks.com/avertx-ip-cameras-vulnerabilities/ (https://unit42.paloaltonetworks.com/avertx-ip-cameras-vulnerabilities/)]

Уязвимости DVR оборудования компании LILIN - 
[https://blog.netlab.360.com/multiple-botnets-are-spreading-using-lilin-dvr-0-day-en/ (https://blog.netlab.360.com/multiple-botnets-are-spreading-using-lilin-dvr-0-day-en/)]

Denver IP Camera SHO-110 - 
[https://github.com/enty8080/denver-camera-backdoor (https://github.com/enty8080/denver-camera-backdoor)]

Sony IPELA Network Camera 1.82.01 (выполнение произвольного кода) - 
[https://www.exploit-db.com/exploits/48842 (https://www.exploit-db.com/exploits/48842)];

COMMAX Smart Home Ruvie CCTV - 
[https://www.zeroscience.mk/codes/commax_cctvwrite.txt (https://www.zeroscience.mk/codes/commax_cctvwrite.txt)] ; 
[https://www.zeroscience.mk/codes/commax_cctvcreds.txt (https://www.zeroscience.mk/codes/commax_cctvcreds.txt)]

Panasonic Sanyo CCTV Network Camera 2.03-0x - 
[https://www.exploit-db.com/exploits/50172 (https://www.exploit-db.com/exploits/50172)]

UniFi Protect G3 FLEX Camera (уязвимость отказа в обслуживании) - 
[https://github.com/Jian-Xian/CVE-POC/blob/master/CVE-2021-33820.md (https://github.com/Jian-Xian/CVE-POC/blob/master/CVE-2021-33820.md)]

HiSilicon DVR/NVR hi3520d firmware (уязвимость позволяет злоумышленнику получить доступ к 
прошивке и полный контроль над устройством) - 
[https://habr.com/ru/post/486856/ (https://habr.com/ru/post/486856/)]
[https://github.com/tothi/pwn-hisilicon-dvr (https://github.com/tothi/pwn-hisilicon-dvr)]

Amcrest/Dahua NVR Camera - 
[https://github.com/tenable/poc/tree/master/amcrest (https://github.com/tenable/poc/tree/master/amcrest)]