CVE-2024-13894 in CIP-37210AT정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Smartwares 카메라 CIP-37210AT 및 C724IP, 그리고 버전 3.3.0 이하의 동일한 펌웨어를 공유하는 기타 기기는 경로 순회(Path Traversal) 취약점에 노출되어 있습니다. 영향을 받는 기기가 모바일 앱에 연결되면 포트 10000이 열리며, 사용자는 파일 경로 제공을 통해 특정 시점에 촬영된 사진을 다운로드할 수 있습니다. 그러나 사용자가 접근할 수 있는 디렉토리가 제한되지 않아 경로 순회 공격이 가능해지며, 이로 인해 민감한 정보를 다운로드당할 수 있습니다. 벤더는 보고에 응답하지 않았으므로 패치 상태는 알 수 없습니다. 최신 버전의 펌웨어도 취약할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

CERT-PL

예약하다

2025. 02. 20.

공개

2025. 03. 06.

모더레이션

수락

항목

VDB-298799

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

4.0 (VulDB)

EPSS

0.00064

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-13894
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-13894
CVE Details	https://www.cvedetails.com/cve/CVE-2024-13894/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!