CVE-2019-20464

Problém byl objeven na zabezpečení Smart HD Wifi WiFi EAN 2 950004 595317. Ve výchozím nastavení se k streamu přes UDP používá mobilní aplikace. Zařízení však nabízí mnohem více služeb, které také umožňují streamování. Ačkoli služba používaná mobilní aplikací vyžaduje heslo, ostatní streamovací služby ne. Zahájení komunikace na portu RTSP může útočník získat přístup k videu bez ověření.

MISC: https://www.eurofins-cybersecurity.com/news/connected-devices-baby-monitors-part-2/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20464

14 let
257 zemí
694k uživatelů
4580k výpočtů
Logo secutek.cz
Logo sectech.co.nz
Logo www.clarecontrols.com
Logo www.inv-technology.com
Logo www.i4wifi.cz
Logo zoneway.cz