CVE-2021-45039

Několik modelů IP kamery Uniview (např. IPC_G6103 B6103.16.10.B25.201218, IPC_G61, IPC21, IPC23, IPC32, IPC36, IPC62 a IPC_HCMN) umožňuje nedokumentovaný překročený neautorizovaný útok na vzdálenou službu 7 UDP. vnitřní vyrovnávací paměť a dosáhnout kódu provedení. Pomocí tohoto přetečení vyrovnávací paměti může vzdálený útočník spustit službu telnetd. Tato služba má pevně zakódované výchozí uživatelské jméno a heslo (root/123456). Ačkoli má omezující shell, lze to snadno obejít pomocí vestavěného příkazu ECHO shell.

MISC: https://ssd-disclosure.com/ssd-advisory--uniview-preauth-rce/
MISC: https://www.uniview.com/About_Us/Security/Notice/202112/920471_140493_0.htm
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45039

14 let
257 zemí
709k uživatelů
4652k výpočtů
Logo www.kelcom.cz
Logo www.inv-technology.com
Logo www.cctvforum.com
Logo www.elsec.cz
Logo www.power-shop.gr
Logo www.use-ip.co.uk