CVE-2019-20464

Na zařízeních Sannce Smart HD Wifi Security Camera EAN 2 950004 595317 byl zjištěn problém. Ve výchozím nastavení se pro streamování přes UDP používá mobilní aplikace. Zařízení však nabízí mnohem více služeb, které umožňují i ​​streamování. Přestože služba používaná mobilní aplikací vyžaduje heslo, ostatní streamovací služby ne. Zahájením komunikace na portu RTSP může útočník získat přístup k videu bez ověření.

MISC: https://www.eurofins-cybersecurity.com/news/connected-devices-baby-monitors-part-2/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20464

14 let
257 zemí
709k uživatelů
4652k výpočtů
Logo reolink.com
Logo www.clarecontrols.com
Logo secutek.cz
Logo www.systemy-stech.cz
Logo ru.kedacom.com
Logo www.eleksys.cz