CVE-2019-13523

V IP kamerách Honeywell Performance a Performance NVR by integrovaný webový server postižených zařízení mohl umožnit vzdáleným útočníkům získat data webové konfigurace ve formátu JSON pro IP kamery a NVR (Network Video Recorders), ke kterým lze přistupovat bez ověřování přes síť. Ovlivněné výkonové IP kamery: HBD3PR2,H4D3PRV3,HED3PR3,H4D3PRV2,HBD3PR1,H4W8PR2,HBW8PR2,H2W2PC1M,H2W4PER3,H2W2PER3 ,HEW2PER3,HEW4PER3B,HBW2PER1,HEW4PER2,HEW4PER2B,HEW2PER2,H4W2PER2,HBW2PER2,H4W2PER3, a HPW2P1. NVR ovlivněné výkonnostní řadou: HEN08104,HEN08144,HEN081124,HEN16104,HEN16144,HEN16184,HEN16204,HEN162244,HEN1 6284,HEN16304,HEN16384,HEN32104,HEN321124,HEN32204,HEN32284,HEN322164,HEN32304, HEN32384,HEN323164,HEN64204,HEN64304,HEN643164,HEN643324,HEN643484,HEN04103,HEN04113,HEN04123,HEN08103, HEN08113,HEN08123,HEN08143,HEN16103,HEN16123,HEN16143,HEN16163,HEN04103L,HEN08103L,HEN16103L,HEN32103L.

MISC: https://www.us-cert.gov/ics/advisories/icsa-19-260-03
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13523

14 let
257 zemí
709k uživatelů
4654k výpočtů
Logo www.use-ip.co.uk
Logo www.systemy-stech.cz
Logo reolink.com
Logo www.clarecontrols.com
Logo cities-today.com
Logo ru.kedacom.com