CVE-2020-29001

Problém byl objeven na kameře Geeni GNC-CW028 2.7.2, GEENI GNC-CW025 DOORBELL 2.9.5, MERKURY MI-CW024 DOORBELL 2.9.6 a MERKURY MI-CW017 CAMERACE 2.9.6. Zranitelnost existuje v rozhraní RESTful Services API, které umožňuje vzdálenému útočníkovi převzít plnou kontrolu nad kamerou s vysoce privilegovaným účtem. Zranitelnost existuje, protože statické uživatelské jméno a heslo jsou kompilovány do aplikace PPSAPP Restful.

MISC: https://gist.github.com/tj-oconnor/371d34342c0cc2be015cc89d6dc2bc66
MISC: https://support.mygeeni.com/hc/en-us
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29001

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.i4wifi.cz
Logo ipcamtalk.com
Logo www.eleksys.cz
Logo www.a1securitycameras.com
Logo cities-today.com
Logo www.use-ip.co.uk