Эксплойт для 35 моделей камер.

Проблема заключается в модифицированной версии встроенного веб-сервера GoAhead, при помощи которого пользователи могут конфигурировать свои камеры прямо через браузер!Исследователь объясняет, что эксплоит вызывает переполнение стека через функцию websSecurityHandler().

Уязвимые девайсы: 

UCam247 NC308W и NC328W, Ucam247i/247i-HD, а также модели 247i-1080HD/247-HDO1080;

Phylink 213W, 223W, 233W, 325PW и 336PW; 

Titathink Babelens TT520G, TT520PW, TT521PW, TT522PW, TT610W, TT620CW, TT620W, TT630CW, TT630W, TT730LPW и TT730PW (исследователь отмечает, что проблемы есть у всей линейки устройств); 

любые устройства YCam, работающие на прошивке 2014-04-06 и старше; 

Anbash NC223W, NC322W и NC325W; 

Trivision 228WF, 239WF, 240WF, 326PW, 336PW; 

Netvision NCP2255I и NCP2475E.

Скачать можно здесь:

https://gist.github.com/Wack0/a3435cafa5eb372b190f971190a506b8

🔥 https://t.me/Torchik_brauser 🔥