Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

Kritická zraniteľnosť v IP kamerách spoločnosti Xiongmai

10.10.2018, 11:16


Spoločnosť SEC Consult identifikovala kritickú zraniteľnosť v IP kamerách spoločnosti Xiongmai prostredníctvom funkcie „XMeye P2P Cloud“. Útočníci môžu podľa MAC adresy vyčísliť cloud ID (nie je náhodný reťazec), prekonať slabé prihlasovacie poverenia a následne sledovať záznamy, meniť konfiguráciu zariadení, prípadne vzdialene vykonať kód. Výrobca doposiaľ neodstránil uvedenú zraniteľnosť.


Tagy:Správa
Kľúčové slová: SEC Consult, Xiongmai, IP kamery, XMeye P2P Cloud, XMEye
Zdroje: https://sec-consult.com/en/blog/advisories/vulnerabilities-xiongmai-ip-cameras-nvrs-dvrs-cve-2018-17915-cve-2018-17917-cve-2018-17919/

Skočiť na menu