|
|
Главная | Словарь | Книги | Контакты |
!!!Вся информация предоставлена сугубо в исследовательских и учебных целях!!!
Несколько критических уязвимостей (от RCE до обхода аутентификации), обнаруженных в продуктах Geutebruck.
Также возможно уязвимы камеры производителей с прошивкой с поддержкой UDP Technology (Ganz, Visualint, Cap,
THRIVE Intelligence, Sophus, VCA, TripCorps, Sprinx Technologies, Smartec, Riva) -
[https://www.randorisec.fr/udp-technology-ip-camera-vulnerabilities (https://www.randorisec.fr/udp-technology-ip-camera-vulnerabilities)] ;
Программная уязвимость, которая может позволить удаленным злоумышленникам перехватить видеопоток (компонент ThroughTek) -
[https://www.securitylab.ru/news/521235.php (https://www.securitylab.ru/news/521235.php)]
Уязвимости, обнаруженные на IP-камерах AvertX (злоумышленники могут удаленно перечислять имена пользователей
учетных записей IP-камер, могут получить доступ к камере с паролем по умолчанию,
а также при наличии физического доступа к интерфейсу универсального асинхронного приемника-передатчика (UART)
могут получить к дополнительным конфигурациям и изменять их, сбрасывать конфигурацию и даже выводить камеру из строя) -
[https://unit42.paloaltonetworks.com/avertx-ip-cameras-vulnerabilities/ (https://unit42.paloaltonetworks.com/avertx-ip-cameras-vulnerabilities/)]
Уязвимости DVR оборудования компании LILIN -
[https://blog.netlab.360.com/multiple-botnets-are-spreading-using-lilin-dvr-0-day-en/ (https://blog.netlab.360.com/multiple-botnets-are-spreading-using-lilin-dvr-0-day-en/)]
Denver IP Camera SHO-110 -
[https://github.com/enty8080/denver-camera-backdoor (https://github.com/enty8080/denver-camera-backdoor)]
Sony IPELA Network Camera 1.82.01 (выполнение произвольного кода) -
[https://www.exploit-db.com/exploits/48842 (https://www.exploit-db.com/exploits/48842)];
COMMAX Smart Home Ruvie CCTV -
[https://www.zeroscience.mk/codes/commax_cctvwrite.txt (https://www.zeroscience.mk/codes/commax_cctvwrite.txt)] ;
[https://www.zeroscience.mk/codes/commax_cctvcreds.txt (https://www.zeroscience.mk/codes/commax_cctvcreds.txt)]
Panasonic Sanyo CCTV Network Camera 2.03-0x -
[https://www.exploit-db.com/exploits/50172 (https://www.exploit-db.com/exploits/50172)]
UniFi Protect G3 FLEX Camera (уязвимость отказа в обслуживании) -
[https://github.com/Jian-Xian/CVE-POC/blob/master/CVE-2021-33820.md (https://github.com/Jian-Xian/CVE-POC/blob/master/CVE-2021-33820.md)]
HiSilicon DVR/NVR hi3520d firmware (уязвимость позволяет злоумышленнику получить доступ к
прошивке и полный контроль над устройством) -
[https://habr.com/ru/post/486856/ (https://habr.com/ru/post/486856/)]
[https://github.com/tothi/pwn-hisilicon-dvr (https://github.com/tothi/pwn-hisilicon-dvr)]
Amcrest/Dahua NVR Camera -
[https://github.com/tenable/poc/tree/master/amcrest (https://github.com/tenable/poc/tree/master/amcrest)]
