CVE-2018-13115
Absence autentizačního mechanismu v KERUI Wifi Endoscope Camera (YPC99) umožňuje útočníkovi sledovat nebo blokovat stream kamery. Server RTSP na portu 7070 přijímá příkaz STOP pro zastavení streamování a příkaz SETSSID pro odpojení uživatele.
MISC: https://utkusen.com/blog/multiple-vulnerabilities-on-kerui-endoscope-camera.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13115
published: 22. 10. 2018