CVE-2020-29000

Na zařízeních Geeni GNC-CW013 doorbell 1.8.1 byl zjištěn problém. Ve službě RTSP existuje chyba zabezpečení, která umožňuje vzdálenému útočníkovi převzít plnou kontrolu nad zařízením pomocí vysoce privilegovaného účtu. Odesláním vytvořené zprávy je útočník schopen vzdáleně doručit telnet relaci. Každý útočník, který má schopnost ovládat DNS, může tuto chybu zabezpečení zneužít ke vzdálenému přihlášení k zařízení a získání přístupu do kamerového systému.

MISC: https://gist.github.com/tj-oconnor/d081f5f116a4865f888be81e2466d831
MISC: https://support.mygeeni.com/hc/en-us
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29000

14 let
257 zemí
716k uživatelů
4688k výpočtů
Logo www.i4wifi.cz
Logo sectech.co.nz
Logo secutek.cz
Logo reolink.com
Logo ipcamtalk.com
Logo www.eleksys.cz