CVE-2019-13523

V kamerech IP Honeywell Performance IP a výkonu NVRS by integrovaný webový server postižených zařízení mohl umožnit vzdáleným útočníkům získat webové konfigurační data ve formátu JSON pro IP kamery a NVR (síťové video rekordéry), které lze přistupovat bez ověření přes síť. Ovlivněné výkonnostní IP kamery: HBD3PR2, H4D3PRV3, HED3PR3, H4D3PRV2, HBD3PR1, H4W8PR2, HBW8PR2, H2W2PC1M, H2W4PER3, H2W2PER3 , HEW2PER3, HEW4PER3B, HBW2PER1, HEW4PER2, HEW4PER2B, HEW2PER2, H4W2PER2, HBW2PER2, H4W2PER3, a hpw2p1. Postižené série Performance NVRS: Hen08104, Hen08144, Hen081124, Hen16104, Hen16144, Hen16184, Hen16204, Hen162244, Hen16284, Hen16304, Hen16384, Hen321124, hen3222164, hen322164, hen322164, hen322164, hen322164, hen3222164, hen3222164, hen322216, hen32204, hen32204, hen32204, hen32204, hen32204, hen32204, hen32204, hen32204, hen32204, hen32204, hen32204, hen32204, hen32204. Hen32384, Hen323164, Hen64204, Hen64304, Hen643164, Hen643324, Hen643484, Hen04103, Hen04113, Hen04123, Hen08103, Hen08113, Hen08123, Hen08143, Hen16103, Hen16123, Hen16143, Hen16163, Hen04103L, Hen08103L, Hen16103l, Hen32103l.

MISC: https://www.us-cert.gov/ics/advisories/icsa-19-260-03
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13523

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.cctvforum.com
Logo blog.camcloud.com
Logo www.power-shop.gr
Logo www.elsec.cz
Logo ipcamtalk.com
Logo cities-today.com