漏洞标题
N/A
漏洞描述信息
在VStarcam 100T(C7824WIP)KR75.8.53.20和200V(C38S)KR203.18.1.20设备上发现了一个问题。通过Web UI固件更新,可以操纵Web服务、网络和用户文件,而无需任何验证。攻击者可以通过操纵的Web UI固件更新获得对该设备的访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in upgrade_htmls.cgi on VStarcam 100T (C7824WIP) KR75.8.53.20 and 200V (C38S) KR203.18.1.20 devices. The web service, network, and account files can be manipulated through a web UI firmware update without any authentication. The attacker can achieve access to the device through a manipulated web UI firmware update.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vstarcam VStarcam 100T 和 VStarcam 200V 访问控制错误漏洞
漏洞描述信息
Vstarcam VStarcam 100T和VStarcam 200V都是中国威视达康(Vstarcam)公司的一款IP摄像机。 VStarcam 100T (C7824WIP) KR75.8.53.20 和 200V (C38S) KR203.18.1.20 中的upgrade_htmls.cgi文件存在访问控制错误漏洞。攻击者可利用该漏洞获取设备的访问权限。
CVSS信息
N/A
漏洞类别
授权问题