Katalog CVE

CVE-2026-30650

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.60%

Percentyl 44 - wyżej niż 44% wszystkich znanych CVE

Streszczenie

W kamerze Vivotek FD8136 z oprogramowaniem FD8136-VVTK-0300a wykryto podatność na przepełnienie bufora w zdalnym interfejsie administracyjnym. Błąd występuje w punkcie końcowym /cgi-bin/admin/eventtask.cgi i wymaga uwierzytelnienia. Umożliwia zdalne wykonanie dowolnego kodu z uprawnieniami roota.

Ocena ryzyka

Organizacja narażona jest na całkowite przejęcie kontroli nad kamerą przez uwierzytelnionego atakującego, co może prowadzić do szpiegostwa, zakłócenia monitoringu lub wykorzystania urządzenia jako punktu wejścia do sieci wewnętrznej.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie kamery do najnowszej wersji, jeśli producent udostępnił łatkę. W międzyczasie ograniczyć dostęp do interfejsu administracyjnego tylko do zaufanych adresów IP i stosować silne hasła.

Oryginalny opis (angielski, źródło NVD)

A post-authentication remote buffer overflow vulnerability exists in the /cgi-bin/admin/eventtask.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device remotely.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS