漏洞描述
Cellinx NVT IP PTZ 是韩国 Cellinx 公司的一个摄像机设备。Cellinx NVT UAC.cgi 存在未授权访问漏洞,攻击者可执行获取配置敏感信息和添加管理用户等操作,导致攻击者可以通过添加的管理账户登入摄像机后台,查看摄像机实时画面,控制设备。
Cellinx NVT 摄像机 UAC.cgi 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- cellinxnvt-getfilecontent-cgi-fileread: Cellinx NVT - GetFileContent.cgi - FileRead
- POC CNVD-2021-14536: Ruijie RG-UAC Information Disclosure
- POC CNVD-2021-27648: Ruijie RG-UAC Information Leakage Vulnerability
- POC uac-elevate-without-prompt: UAC Elevate Without Prompting Enabled
- POC ruijie-rg-uac-account-password-leakage: 锐捷RG-UAC存在管理账号密码泄露
- POC ruijie-rg-uac-nmc-sync-rce: 锐捷RG-UAC nmc_sync.php存在RCE漏洞
- POC CNVD-2021-14536: Ruijie RG-UAC Unified Internet Behavior Management Audit System - Information Disclosure
- POC CVE-2023-23063: Cellinx NVT Web Server - Local File Disclosure
- POC ruijie-nmc-sync-rce: Ruijie RG-UAC nmc_sync.php - Remote Code Execution
- POC ruijie-password-leak: RG-UAC Ruijie - Password Hashes Leak
- 锐捷Ruijie-UAC /view/vpn/autovpn/online_check.php 命令执行漏洞
- 锐捷RG-UAC static_convert.php 远程命令执行漏洞
- Cellinx CCTV Camera 未授权访问漏洞