CVE-2019-20464

Problém byl objeven na zabezpečení Smart HD Wifi WiFi EAN 2 950004 595317. Ve výchozím nastavení se k streamu přes UDP používá mobilní aplikace. Zařízení však nabízí mnohem více služeb, které také umožňují streamování. Ačkoli služba používaná mobilní aplikací vyžaduje heslo, ostatní streamovací služby ne. Zahájení komunikace na portu RTSP může útočník získat přístup k videu bez ověření.

MISC: https://www.eurofins-cybersecurity.com/news/connected-devices-baby-monitors-part-2/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20464

14 let
257 zemí
702k uživatelů
4618k výpočtů
Logo www.clarecontrols.com
Logo secutek.cz
Logo www.i4wifi.cz
Logo www.elsec.cz
Logo zoneway.cz
Logo ru.kedacom.com