CVE-2020-29000

Na zařízeních Geeni GNC-CW013 doorbell 1.8.1 byl zjištěn problém. Ve službě RTSP existuje chyba zabezpečení, která umožňuje vzdálenému útočníkovi převzít plnou kontrolu nad zařízením pomocí vysoce privilegovaného účtu. Odesláním vytvořené zprávy je útočník schopen vzdáleně doručit telnet relaci. Každý útočník, který má schopnost ovládat DNS, může tuto chybu zabezpečení zneužít ke vzdálenému přihlášení k zařízení a získání přístupu do kamerového systému.

MISC: https://gist.github.com/tj-oconnor/d081f5f116a4865f888be81e2466d831
MISC: https://support.mygeeni.com/hc/en-us
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29000

15 let
257 zemí
723k uživatelů
4720k výpočtů
Logo www.systemy-stech.cz
Logo secutek.cz
Logo www.power-shop.gr
Logo reolink.com
Logo www.kelcom.cz
Logo ipcamtalk.com