CVE-2019-20464

Problém byl objeven na zabezpečení Smart HD Wifi WiFi EAN 2 950004 595317. Ve výchozím nastavení se k streamu přes UDP používá mobilní aplikace. Zařízení však nabízí mnohem více služeb, které také umožňují streamování. Ačkoli služba používaná mobilní aplikací vyžaduje heslo, ostatní streamovací služby ne. Zahájení komunikace na portu RTSP může útočník získat přístup k videu bez ověření.

MISC: https://www.eurofins-cybersecurity.com/news/connected-devices-baby-monitors-part-2/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20464

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo www.eleksys.cz
Logo blog.camcloud.com
Logo www.cctvforum.com
Logo sectech.co.nz
Logo zoneway.cz
Logo www.power-shop.gr