Katalog CVE

CVE-2026-30652

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 41 - wyżej niż 41% wszystkich znanych CVE

Streszczenie

W interfejsie administracyjnym kamer Vivotek FD8136 z oprogramowaniem FD8136-VVTK-0300a wykryto zdalny przepełnienie bufora w punkcie końcowym /cgi-bin/dido/setdo.cgi. Luka umożliwia uwierzytelnionemu atakującemu wykonanie dowolnego kodu z uprawnieniami roota na urządzeniu.

Ocena ryzyka

Organizacja narażona jest na całkowite przejęcie kontroli nad kamerą przez uwierzytelnionego atakującego, co może prowadzić do szpiegostwa, sabotażu lub wykorzystania urządzenia jako punktu wejścia do sieci wewnętrznej.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie układowe kamer Vivotek FD8136 do najnowszej wersji, jeśli dostępna, lub ograniczyć dostęp do interfejsu administracyjnego tylko do zaufanych sieci i użytkowników.

Oryginalny opis (angielski, źródło NVD)

A remote buffer overflow vulnerability exists in the /cgi-bin/dido/setdo.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS