CVE-2020-29001

Byl zjištěn problém na zařízení Geeni GNC-CW028 Camera 2.7.2, Geeni GNC-CW025 Doorbell 2.9.5, Merkury MI-CW024 Doorbell 2.9.6 a Merkury MI-CW017 Camera 2.9.6. V rozhraní RESTful Services API existuje chyba zabezpečení, která umožňuje vzdálenému útočníkovi převzít plnou kontrolu nad kamerou pomocí vysoce privilegovaného účtu. Chyba zabezpečení existuje, protože do aplikace ppsapp RESTful je zkompilováno statické uživatelské jméno a heslo.

MISC: https://gist.github.com/tj-oconnor/371d34342c0cc2be015cc89d6dc2bc66
MISC: https://support.mygeeni.com/hc/en-us
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29001

14 let
257 zemí
710k uživatelů
4659k výpočtů
Logo www.kelcom.cz
Logo sectech.co.nz
Logo www.clarecontrols.com
Logo ru.kedacom.com
Logo www.cctvforum.com
Logo www.power-shop.gr