V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
← Back to List
ZivifHardwarenvd,bdu

Pr115-204-p-rs

Vulnerabilities
6
Known exploited
0
Max CVSS
9.8
Top EPSS
0.84558

Severity breakdown

Critical
6
High
0
Medium
0
Low
0
Also matched as (raw): pr115-204-p-rs_firmware,pr115-204-p-rs

Top vulnerabilities

CVE-2017-17107Zivif PR115-204-P-RS V2.3.4.2103 web cameras contain a hard-coded cat1029 password for the root user. The SONIX operating system's setup renders this password unchangeable and it can be used to access the device via a TELNET session.
CVE-2017-17106Credentials for Zivif PR115-204-P-RS V2.3.4.2103 Webcams can be obtained by an unauthenticated remote attacker using a standard web /cgi-bin/hi3510/param.cgi?cmd=getuser HTTP request. This vulnerability exists because of a lack of authentication checks in requests to CGI pages.
CVE-2017-17105Zivif PR115-204-P-RS V2.3.4.2103 and V4.7.4.2121 (and possibly in-between versions) web cameras are vulnerable to unauthenticated, blind remote command injection via CGI scripts used as part of the web interface, as demonstrated by a cgi-bin/iptest.cgi?cmd=iptest.cgi&-time="1504225666237"&-url=$(reboot) request.
BDU:2018-00139Уязвимость микропрограммного обеспечения веб-камеры Zivif PR115-204-P-RS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью CGI-сценариев (пример запроса: «/cgi-bin/iptest.cgi?cmd=iptest.cgi&-time="1504225666237"&-url=$(reboot)»)
BDU:2018-00138Уязвимость микропрограммного обеспечения веб-камеры Zivif PR115-204-P-RS связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить учетные данные пользователей используя HTTP-запрос «/cgi-bin/hi3510/param.cgi?cmd=getuser»
BDU:2018-00137Уязвимость микропрограммного обеспечения веб-камеры Zivif PR115-204-P-RS связана с использованием предустановленных учетных данных (пароль «cat1029» для пользователя «root»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, позволяющая нарушителю получить доступ к устройству с привилегиями root с использованием Telnet-подключения
View vendor →Open in catalog with product filter →