| tiêu đề | Faraday Technology DVR GM828x, GM8181 OS Command Injection |
|---|
| Mô tả | The Faraday Technology GM828x/GM8181 DVR devices have been found to contain a command injection vulnerability within the ntp_srv parameter. This vulnerability may allow an attacker to execute arbitrary system commands on the device with the privileges of the NTP process via a network command protocol, affecting over 27,000 Internet-connected devices. |
|---|
| Nguồn | ⚠️ https://netsecfish.notion.site/Command-Injection-in-Faraday-Technology-GM828x-GM8181-DVR-1bc02d17ee5540a08273da2850e809c4?pvs=4 |
|---|
| Người dùng | netsecfish (UID 64568) |
|---|
| Đệ trình | 29/04/2024 14:02 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 07/05/2024 06:57 (8 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 263304 [Faraday GM8181/GM828x đến 20240429 NTP Service ntp_srv nâng cao đặc quyền] |
|---|
| điểm | 16 |
|---|