CVE-2021-40149

Webový server kamery E1 Zoom prostřednictvím 3.0.0.716 zveřejňuje svůj soukromý klíč SSL prostřednictvím kořenového adresáře webového serveru. Tímto způsobem může útočník stáhnout celý klíč přes /self.key URI.

MISC: http://packetstormsecurity.com/files/167407/Reolink-E1-Zoom-Camera-3.0.0.716-Private-Key-Disclosure.html
MISC: http://seclists.org/fulldisclosure/2022/Jun/0
MISC: https://github.com/MrTuxracer/advisories/blob/master/CVEs/CVE-2021-40149.txt
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40149

11 let
254 zemí
621k uživatelů
4139k výpočtů