CVE-2020-29001

Problém byl objeven na kameře Geeni GNC-CW028 2.7.2, GEENI GNC-CW025 DOORBELL 2.9.5, MERKURY MI-CW024 DOORBELL 2.9.6 a MERKURY MI-CW017 CAMERACE 2.9.6. Zranitelnost existuje v rozhraní RESTful Services API, které umožňuje vzdálenému útočníkovi převzít plnou kontrolu nad kamerou s vysoce privilegovaným účtem. Zranitelnost existuje, protože statické uživatelské jméno a heslo jsou kompilovány do aplikace PPSAPP Restful.

MISC: https://gist.github.com/tj-oconnor/371d34342c0cc2be015cc89d6dc2bc66
MISC: https://support.mygeeni.com/hc/en-us
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29001

14 let
257 zemí
684k uživatelů
4530k výpočtů
Logo www.systemy-stech.cz
Logo www.use-ip.co.uk
Logo blog.camcloud.com
Logo sectech.co.nz
Logo cities-today.com
Logo ipcamtalk.com