CVE-2019-20464

Problém byl objeven na zabezpečení Smart HD Wifi WiFi EAN 2 950004 595317. Ve výchozím nastavení se k streamu přes UDP používá mobilní aplikace. Zařízení však nabízí mnohem více služeb, které také umožňují streamování. Ačkoli služba používaná mobilní aplikací vyžaduje heslo, ostatní streamovací služby ne. Zahájení komunikace na portu RTSP může útočník získat přístup k videu bez ověření.

MISC: https://www.eurofins-cybersecurity.com/news/connected-devices-baby-monitors-part-2/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20464

14 let
257 zemí
696k uživatelů
4589k výpočtů
Logo reolink.com
Logo blog.camcloud.com
Logo www.inv-technology.com
Logo www.elsec.cz
Logo www.kelcom.cz
Logo www.a1securitycameras.com