CVE-2026-30650
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 44 - wyżej niż 44% wszystkich znanych CVE
Streszczenie
W kamerze Vivotek FD8136 z oprogramowaniem FD8136-VVTK-0300a wykryto podatność na przepełnienie bufora w zdalnym interfejsie administracyjnym. Błąd występuje w punkcie końcowym /cgi-bin/admin/eventtask.cgi i wymaga uwierzytelnienia. Umożliwia zdalne wykonanie dowolnego kodu z uprawnieniami roota.
Ocena ryzyka
Organizacja narażona jest na całkowite przejęcie kontroli nad kamerą przez uwierzytelnionego atakującego, co może prowadzić do szpiegostwa, zakłócenia monitoringu lub wykorzystania urządzenia jako punktu wejścia do sieci wewnętrznej.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie kamery do najnowszej wersji, jeśli producent udostępnił łatkę. W międzyczasie ograniczyć dostęp do interfejsu administracyjnego tylko do zaufanych adresów IP i stosować silne hasła.
Oryginalny opis (angielski, źródło NVD)
A post-authentication remote buffer overflow vulnerability exists in the /cgi-bin/admin/eventtask.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device remotely.

