CVE-2020-29000

Na zařízeních Geeni GNC-CW013 doorbell 1.8.1 byl zjištěn problém. Ve službě RTSP existuje chyba zabezpečení, která umožňuje vzdálenému útočníkovi převzít plnou kontrolu nad zařízením pomocí vysoce privilegovaného účtu. Odesláním vytvořené zprávy je útočník schopen vzdáleně doručit telnet relaci. Každý útočník, který má schopnost ovládat DNS, může tuto chybu zabezpečení zneužít ke vzdálenému přihlášení k zařízení a získání přístupu do kamerového systému.

MISC: https://gist.github.com/tj-oconnor/d081f5f116a4865f888be81e2466d831
MISC: https://support.mygeeni.com/hc/en-us
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29000

14 let
257 zemí
716k uživatelů
4687k výpočtů
Logo www.eleksys.cz
Logo sectech.co.nz
Logo www.use-ip.co.uk
Logo ru.kedacom.com
Logo www.i4wifi.cz
Logo zoneway.cz