Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-17105

Опубликовано: 19 дек. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Zivif PR115-204-P-RS V2.3.4.2103 and V4.7.4.2121 (and possibly in-between versions) web cameras are vulnerable to unauthenticated, blind remote command injection via CGI scripts used as part of the web interface, as demonstrated by a cgi-bin/iptest.cgi?cmd=iptest.cgi&-time="1504225666237"&-url=$(reboot) request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:zivif:pr115-204-p-rs_firmware:2.3.4.2103:*:*:*:*:*:*:*
cpe:2.3:o:zivif:pr115-204-p-rs_firmware:4.7.4.2121:*:*:*:*:*:*:*
cpe:2.3:h:zivif:pr115-204-p-rs:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.84847
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-whhw-3qj8-6jhm

CVSS3: 9.8
github
больше 3 лет назад

Zivif PR115-204-P-RS V2.3.4.2103 and V4.7.4.2121 (and possibly in-between versions) web cameras are vulnerable to unauthenticated, blind remote command injection via CGI scripts used as part of the web interface, as demonstrated by a cgi-bin/iptest.cgi?cmd=iptest.cgi&-time="1504225666237"&-url=$(reboot) request.

fstec логотип

BDU:2018-00139

CVSS3: 9.8
fstec
больше 8 лет назад

Уязвимость микропрограммного обеспечения веб-камеры Zivif PR115-204-P-RS, связана с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 99%
0.84847
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78