CVE-2020-29000

Problém byl objeven na zařízeních Geeni GNC-CW013 1.8.1. Zranitelnost existuje ve službě RTSP, která umožňuje vzdálenému útočníkovi převzít plnou kontrolu zařízení s vysoce privilegovaným účtem. Odesláním vytvořené zprávy je útočník schopen vzdáleně doručit relaci telnetu. Každý útočník, který má schopnost ovládat DNS, může tuto zranitelnost využít k vzdáleně přihlášení k zařízení a získat přístup k kamerovému systému.

MISC: https://gist.github.com/tj-oconnor/d081f5f116a4865f888be81e2466d831
MISC: https://support.mygeeni.com/hc/en-us
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29000

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo ru.kedacom.com
Logo reolink.com
Logo www.a1securitycameras.com
Logo www.i4wifi.cz
Logo cities-today.com
Logo www.inv-technology.com