CVE-2019-20466
Na zařízeních Sannce Smart HD Wifi Security Camera EAN 2 950004 595317 byl zjištěn problém. Místní útočník s "výchozím" účtem je schopen číst soubor /etc/passwd, který obsahuje slabě zahašované heslo roota. Tím, že útočník vezme tento hash a prolomí jej, může získat práva root na zařízení.
MISC: https://www.eurofins-cybersecurity.com/news/connected-devices-baby-monitors-part-2/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20466
published: 2. 4. 2021
