CVE-2026-30652
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 - wyżej niż 41% wszystkich znanych CVE
Streszczenie
W interfejsie administracyjnym kamer Vivotek FD8136 z oprogramowaniem FD8136-VVTK-0300a wykryto zdalny przepełnienie bufora w punkcie końcowym /cgi-bin/dido/setdo.cgi. Luka umożliwia uwierzytelnionemu atakującemu wykonanie dowolnego kodu z uprawnieniami roota na urządzeniu.
Ocena ryzyka
Organizacja narażona jest na całkowite przejęcie kontroli nad kamerą przez uwierzytelnionego atakującego, co może prowadzić do szpiegostwa, sabotażu lub wykorzystania urządzenia jako punktu wejścia do sieci wewnętrznej.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie układowe kamer Vivotek FD8136 do najnowszej wersji, jeśli dostępna, lub ograniczyć dostęp do interfejsu administracyjnego tylko do zaufanych sieci i użytkowników.
Oryginalny opis (angielski, źródło NVD)
A remote buffer overflow vulnerability exists in the /cgi-bin/dido/setdo.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device.

