[CrR@CkInGl@nDi@]: path-traversal

miércoles, 1 de mayo de 2013

Advisories - Vulnerabilidades en IP cams: D-Link & Vivotek

Hola!,

ayer se publicaron dos advisories sobre un par de bugs que encontramos con Francisco Falcón en cámaras IP D-Link y Vivotek.

Las vulnerabilidades son las siguientes:

D-Link:

CVE-2013-1599: execute arbitrary commands from the administration web interface
CVE-2013-1600: access the video stream via HTTP
CVE-2013-1601: access the ASCII video stream via image luminance

Vivotek:

CVE-2013-1597: dump the camera's memory and retrieve user credentials
CVE-2013-1598: execute arbitrary commands from the administration web interface (pre-authentication with firmware 0300a and post-authentication with firmware 0400a)

Los detalles técnicos de cada bug, los modelos de cámaras afectados e información sobre los parches pueden encontrarlos en los siguientes links:

Advisory D-Link: http://www.coresecurity.com/advisories/d-link-ip-cameras-multiple-vulnerabilities
Advisory Vivotek: http://www.coresecurity.com/advisories/vivotek-ip-cameras-multiple-vulnerabilities

[CrR@CkInGl@nDi@]

Páginas

miércoles, 1 de mayo de 2013

Advisories - Vulnerabilidades en IP cams: D-Link & Vivotek

Search this blog

DISCLAIMER

Get this page in PDF

My Linkedin Profile

My Projects

Crackinglandia's Mirrors

My Blog List

Interesting Sites

Blog Archive

Labels

Followers

Numero de visitas

Blog Archive

Labels

Blogger templates

About