漏洞描述 【漏洞对象】Pelco Sarix Pro网络摄像机 【涉及版本】WEB管理界面 【漏洞描述】 派尔高(pelco) SarixPro网络摄像机WEB管理界面存在弱口令漏洞。攻击者可获取一个隐藏的管理账号,利用此帐号可执行任意后台操作,获得管理权限,完全控制摄像头。
相关漏洞推荐 POC CVE-2017-9965: Schneider Electric Pelco VideoXpert Enterprise 2.0 - Path Traversal PelcoVideoXpert摄像头-任意文件读取 Schneider Electric Pelco VideoXpert Enterprise 路径遍历漏洞 Schneider Electric Pelco VideoXpert Enterprise目录遍历漏洞(CNVD-2017-38304)