CVE-2019-20464

Problém byl objeven na zabezpečení Smart HD Wifi WiFi EAN 2 950004 595317. Ve výchozím nastavení se k streamu přes UDP používá mobilní aplikace. Zařízení však nabízí mnohem více služeb, které také umožňují streamování. Ačkoli služba používaná mobilní aplikací vyžaduje heslo, ostatní streamovací služby ne. Zahájení komunikace na portu RTSP může útočník získat přístup k videu bez ověření.

MISC: https://www.eurofins-cybersecurity.com/news/connected-devices-baby-monitors-part-2/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20464

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.kelcom.cz
Logo cities-today.com
Logo www.eleksys.cz
Logo www.a1securitycameras.com
Logo ipcamtalk.com
Logo ru.kedacom.com