Katalog CVE
CVE-2026-30649
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.38%
Percentyl 30 - wyżej niż 30% wszystkich znanych CVE
Streszczenie
Podatność przepełnienia bufora w kamerze VIVOTEK FD8136-VVTK-0300a umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent set_getparam.cgi.
Ocena ryzyka
Atakujący może zdalnie przejąć kontrolę nad kamerą, co prowadzi do naruszenia poufności i integralności monitorowanego środowiska.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie sprzętowe kamery do najnowszej wersji oraz ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Buffer Overflow vulnerability in VIVOTEK INC FD8136-VVTK-0300a allows a remote attacker to execute arbitrary code via the set_getparam.cgi component

