发布日期：2024-10-31
更新日期：2024-11-06

受影响系统：

Kerui Kerui HD 3MP 1080P Tuya Camera 1.0.4

描述：

---

CVE(CAN) ID: CVE-2024-48214

Kerui HD 3MP 1080P Tuya Camera是Kerui公司的一个高清监控摄像头。
Kerui HD 3MP 1080P Tuya Camera 1.0.4版本存在命令注入漏洞，攻击者可利用该漏洞创建自定义的、未经身份验证的二维码在摄像头上执行任意代码。

<**>

建议：

---

厂商补丁：

Kerui
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://medium.com/%40shenhavmor/exploiting-a-chinese-camera-for-fun-cve-2024-48214-2d56848870c2

浏览次数：150
严重程度：0（网友投票）