CVE-2019-13523

V kamerech IP Honeywell Performance IP a výkonu NVRS by integrovaný webový server postižených zařízení mohl umožnit vzdáleným útočníkům získat webové konfigurační data ve formátu JSON pro IP kamery a NVR (síťové video rekordéry), které lze přistupovat bez ověření přes síť. Affected performance IP Cameras: HBD3PR2,H4D3PRV3,HED3PR3,H4D3PRV2,HBD3PR1,H4W8PR2,HBW8PR2,H2W2PC1M,H2W4PER3,H2W2PER3,HEW2PER3,HEW4PER3B,HBW2PER1,HEW4PER2,HEW4PER2B,HEW2PER2,H4W2PER2,HBW2PER2,H4W2PER3, and HPW2P1. Postižená série výkonu NVRS: Hen08104, Hen08144, Hen081124, Hen16104, Hen16144, Hen16184, Hen16204, Hen162244, Hen16284, Hen1634, Hen334, hen324, hen324, hen324, hen324, hen324, hen321, hen3214, hen1634, hen1634, hen1634, hen1634, hen1634, hen1634, hen16304 32384, Hen323164, Hen64204, Hen64304, Hen643164, Hen643324 , Hen643484, Hen04103, Hen04113, Hen04123, Hen08103, Hen08113, Hen08143, Hen16103, Hen16123, Hen16143, Hen16163, Hen08103L, Hen16103L, Hen16103L, Hen16103L, Hen16103L, Hen16103L.

MISC: https://www.us-cert.gov/ics/advisories/icsa-19-260-03
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13523

14 let
257 zemí
684k uživatelů
4530k výpočtů
Logo www.power-shop.gr
Logo www.i4wifi.cz
Logo zoneway.cz
Logo www.inv-technology.com
Logo www.a1securitycameras.com
Logo reolink.com