CVE-2020-29000

Na zařízeních Geeni GNC-CW013 doorbell 1.8.1 byl zjištěn problém. Ve službě RTSP existuje chyba zabezpečení, která umožňuje vzdálenému útočníkovi převzít plnou kontrolu nad zařízením pomocí vysoce privilegovaného účtu. Odesláním vytvořené zprávy je útočník schopen vzdáleně doručit telnet relaci. Každý útočník, který má schopnost ovládat DNS, může tuto chybu zabezpečení zneužít ke vzdálenému přihlášení k zařízení a získání přístupu do kamerového systému.

MISC: https://gist.github.com/tj-oconnor/d081f5f116a4865f888be81e2466d831
MISC: https://support.mygeeni.com/hc/en-us
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29000

15 let
257 zemí
722k uživatelů
4714k výpočtů
Logo sectech.co.nz
Logo ipcamtalk.com
Logo zoneway.cz
Logo reolink.com
Logo www.power-shop.gr
Logo www.cctvforum.com