CVE-2021-45039

Multiple models of the Uniview IP Camera (e.g., IPC_G6103 B6103.16.10.B25.201218, IPC_G61, IPC21, IPC23, IPC32, IPC36, IPC62, and IPC_HCMN) offer an undocumented UDP service on port 7788 that allows a remote unauthenticated attacker to overflow an internal buffer and achieve code provedení. Použitím tohoto přetečení vyrovnávací paměti může vzdálený útočník spustit službu Telnetd. Tato služba má pevně kódované výchozí uživatelské jméno a heslo (root/123456). Přestože má restriktivní skořepinu, lze to snadno obejít pomocí vestavěného příkazu Echo Shell.

MISC: https://ssd-disclosure.com/ssd-advisory--uniview-preauth-rce/
MISC: https://www.uniview.com/About_Us/Security/Notice/202112/920471_140493_0.htm
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45039

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo ru.kedacom.com
Logo www.a1securitycameras.com
Logo secutek.cz
Logo www.inv-technology.com
Logo www.kelcom.cz
Logo www.clarecontrols.com