ZoneMinder – это бесплатное, открытое программное обеспечение для системы видеонаблюдения для Linux, которое поддерживает IP-, USB- и анало…
ZoneMinder – это бесплатное, открытое программное обеспечение для системы видеонаблюдения для Linux, которое поддерживает IP-, USB- и аналоговые камеры. Версии до 1.36.33 и 1.37.33 подвержены атаке неаутентифицированного удаленного выполнения кода через отсутствие авторизации. Нет проверки разрешений на действие создания снимка, которое ожидает идентификатор для получения существующего монитора, но может быть передан объект для создания нового вместо этого. TriggerOn в конечном итоге вызывает shell_exec с использованием предоставленного идентификатора. Эта проблема исправлена в версиях 1.36.33 и 1.37.33.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| zoneminder | Отслеживается | |
| zoneminder | Отслеживается | |
| zoneminder | Отслеживается | |
| zoneminder | Отслеживается | |
| zoneminder | Отслеживается | |
| zoneminder | Отслеживается | |
| zoneminder | Отслеживается | |
| zoneminder | Отслеживается | |
| zoneminder | Отслеживается | |
| zoneminder | * | Отслеживается |