CVE-2020-29000

Problém byl objeven na zařízeních Geeni GNC-CW013 1.8.1. Zranitelnost existuje ve službě RTSP, která umožňuje vzdálenému útočníkovi převzít plnou kontrolu zařízení s vysoce privilegovaným účtem. Odesláním vytvořené zprávy je útočník schopen vzdáleně doručit relaci telnetu. Každý útočník, který má schopnost ovládat DNS, může tuto zranitelnost využít k vzdáleně přihlášení k zařízení a získat přístup k kamerovému systému.

MISC: https://gist.github.com/tj-oconnor/d081f5f116a4865f888be81e2466d831
MISC: https://support.mygeeni.com/hc/en-us
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29000

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo sectech.co.nz
Logo www.power-shop.gr
Logo www.kelcom.cz
Logo www.eleksys.cz
Logo ru.kedacom.com
Logo cities-today.com