Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs
Zitat von mpca am 23. September 2021, 8:10 Uhrhttps://www.borncity.com/blog/2021/09/23/schwachstelle-in-100-millionen-ip-kameras-von-hikvision-und-clones/
Im Webserver einiger Hikvision-Produkte gibt es auf Grund einer unzureichenden Eingabevalidierung eine Command-Injection-Schwachstelle. Unbefugte könnten über diese Schwachstelle Nachrichten mit schädlichen Befehlen an den Webserver senden. Der Hersteller hat ein Firmware-Update zum Schließen dieser Schwachstelle bereitgestellt. Betroffen sind auch OEMs wie ABUD oder TRENDnet.
Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs
Im Webserver einiger Hikvision-Produkte gibt es auf Grund einer unzureichenden Eingabevalidierung eine Command-Injection-Schwachstelle. Unbefugte könnten über diese Schwachstelle Nachrichten mit schädlichen Befehlen an den Webserver senden. Der Hersteller hat ein Firmware-Update zum Schließen dieser Schwachstelle bereitgestellt. Betroffen sind auch OEMs wie ABUD oder TRENDnet.