CVE-2019-20464

Na zařízeních Sannce Smart HD Wifi Security Camera EAN 2 950004 595317 byl zjištěn problém. Ve výchozím nastavení se pro streamování přes UDP používá mobilní aplikace. Zařízení však nabízí mnohem více služeb, které umožňují i ​​streamování. Přestože služba používaná mobilní aplikací vyžaduje heslo, ostatní streamovací služby ne. Zahájením komunikace na portu RTSP může útočník získat přístup k videu bez ověření.

MISC: https://www.eurofins-cybersecurity.com/news/connected-devices-baby-monitors-part-2/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20464

15 let
257 zemí
725k uživatelů
4727k výpočtů
Logo www.inv-technology.com
Logo www.power-shop.gr
Logo sectech.co.nz
Logo www.cctvforum.com
Logo www.use-ip.co.uk
Logo cities-today.com