漏洞标题
使用堆栈溢出进行无身份验证的远程代码执行
漏洞描述信息
ENVY团队,一个安全研究团队,发现了一个漏洞,该漏洞可以使摄像头受到远程代码执行的攻击。攻击者可以通过在HTTP请求数据包中注入恶意代码来执行任意代码。制造商已针对此漏洞发布了补丁固件,详情和缓解措施请参考制造商的报告。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Remote Code Execution without authentication using stack overflow
漏洞描述信息
Team ENVY, a Security Research TEAM has found a flaw that allows for a remote code execution on the camera. An attacker could inject malicious into http request packets to execute arbitrary code. The manufacturer has released patch firmware for the flaw, please refer to the manufacturer's report for details and workarounds.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:H/A:H
漏洞类别
栈缓冲区溢出
漏洞标题
Hikvision NVR/DVR Devices 安全漏洞
漏洞描述信息
Hikvision NVR/DVR Devices是中国海康威视(Hikvision)公司的一系列网络摄像头。 Hikvision NVR/DVR Devices存在安全漏洞,该漏洞源于存在远程代码执行漏洞。攻击者可利用该漏洞向HTTP请求包注入恶意数据并执行任意代码。
CVSS信息
N/A
漏洞类别
其他