← volver
CVE-2017-8225

CVE-2017-8225

EPSS 17.9%
On Wireless IP Camera (P2P) WIFICAM devices, access to .ini files (containing credentials) is not correctly checked. An attacker can bypass authentication by providing an empty loginuse parameter and an empty loginpas parameter in the URI.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/K3ysTr0K3R/CVE-2017-8225-EXPLOIT9githubgithub.com/kienquoc102/CVE-2017-82252exploitdbwww.exploit-db.com/exploits/43142no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2017/Mar/23https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html#pre-auth-info-leak-goahead