CVE

CVE-2024-37211. Vulnerability Overview대상 제품대상 버전취약점 유형Root cause사전 조건TBK DVR-4104, DVR-42162024-04.12 이전 firmwareCommandInjection/device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX ___&mdb=네트워크를 통한 DVR 웹 인터페이스/HTTP 서비스에 접근가능해야 한다.2. Execution Summary이 CVE가 무엇이고, 어떤 환경에서 가장 위험한지 요약한다. TBK DVR-4104/4216은 CCTV 시스템에서 널리 사용하는 디지털 비디오 레코더(DVR) 장비로, 원격에서 웹 인터페이스를 통해 관리·모니터링할 수 있다.이 장비의 "devic..

CVE-2023-13891. Vulnerability Overview대상 제품대상 버전취약점 유형Root cause사전 조건TP-Link Archer AX21(AX1800)Version 1.1.4 Build20230219 or priorCommandInjection/cgi-bin/luci/:stok=/locale .. &country= ..라우터의 웹 관리 인터페이스에 네트워크 레벨 접근이 가능해야 한다.2. Execution Summary이 CVE가 무엇이고, 어떤 환경에서 가장 위험한지 요약TP-Link 社는 네트워킹과 스마트홈 제품의 글로벌 제공사로 라우터, 스위치, 보안 카메라를 공급한다.TP-Link Archer AX21(AX1800)은 TP-Link에서 제공하는 라우터로 문제가 발생한 버전은 ..