CVE-2019-20467

Na zařízeních Sannce Smart HD Wifi Security Camera EAN 2 950004 595317 byl zjištěn problém. Zařízení má standardně k dispozici rozhraní TELNET (které není inzerováno ani funkčně používáno, ale je dostupné). Existují dva backdoor účty (root a výchozí), které lze použít na tomto rozhraní. Uživatelská jména a hesla účtů backdoor jsou na všech zařízeních stejná. Útočníci mohou pomocí těchto backdoor účtů získat přístup a spustit kód jako root v zařízení.

MISC: https://www.eurofins-cybersecurity.com/news/connected-devices-baby-monitors-part-2/
MISC: https://www.sannce.com
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20467

15 let
257 zemí
728k uživatelů
4746k výpočtů
Logo www.clarecontrols.com
Logo www.eleksys.cz
Logo www.a1securitycameras.com
Logo reolink.com
Logo sectech.co.nz
Logo zoneway.cz