CVE-2019-20467

Na zařízeních Sannce Smart HD Wifi Security Camera EAN 2 950004 595317 byl zjištěn problém. Zařízení má standardně k dispozici rozhraní TELNET (které není inzerováno ani funkčně používáno, ale je dostupné). Existují dva backdoor účty (root a výchozí), které lze použít na tomto rozhraní. Uživatelská jména a hesla účtů backdoor jsou na všech zařízeních stejná. Útočníci mohou pomocí těchto backdoor účtů získat přístup a spustit kód jako root v zařízení.

MISC: https://www.eurofins-cybersecurity.com/news/connected-devices-baby-monitors-part-2/
MISC: https://www.sannce.com
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20467

14 let
257 zemí
709k uživatelů
4653k výpočtů
Logo www.cctvforum.com
Logo ipcamtalk.com
Logo zoneway.cz
Logo www.power-shop.gr
Logo www.eleksys.cz
Logo ru.kedacom.com