CVE-2021-45039

Multiple models of the Uniview IP Camera (e.g., IPC_G6103 B6103.16.10.B25.201218, IPC_G61, IPC21, IPC23, IPC32, IPC36, IPC62, and IPC_HCMN) offer an undocumented UDP service on port 7788 that allows a remote unauthenticated attacker to overflow an internal buffer and achieve code provedení. Použitím tohoto přetečení vyrovnávací paměti může vzdálený útočník spustit službu Telnetd. Tato služba má pevně kódované výchozí uživatelské jméno a heslo (root/123456). Přestože má restriktivní skořepinu, lze to snadno obejít pomocí vestavěného příkazu Echo Shell.

MISC: https://ssd-disclosure.com/ssd-advisory--uniview-preauth-rce/
MISC: https://www.uniview.com/About_Us/Security/Notice/202112/920471_140493_0.htm
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45039

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo secutek.cz
Logo sectech.co.nz
Logo reolink.com
Logo zoneway.cz
Logo www.elsec.cz
Logo blog.camcloud.com