CVE-2020-29000

Na zařízeních Geeni GNC-CW013 doorbell 1.8.1 byl zjištěn problém. Ve službě RTSP existuje chyba zabezpečení, která umožňuje vzdálenému útočníkovi převzít plnou kontrolu nad zařízením pomocí vysoce privilegovaného účtu. Odesláním vytvořené zprávy je útočník schopen vzdáleně doručit telnet relaci. Každý útočník, který má schopnost ovládat DNS, může tuto chybu zabezpečení zneužít ke vzdálenému přihlášení k zařízení a získání přístupu do kamerového systému.

MISC: https://gist.github.com/tj-oconnor/d081f5f116a4865f888be81e2466d831
MISC: https://support.mygeeni.com/hc/en-us
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29000

14 let
257 zemí
710k uživatelů
4659k výpočtů
Logo www.eleksys.cz
Logo cities-today.com
Logo www.systemy-stech.cz
Logo www.elsec.cz
Logo www.a1securitycameras.com
Logo secutek.cz