Kritická zraniteľnosť v IP kamerách spoločnosti Xiongmai
10.10.2018, 11:16
Spoločnosť SEC Consult identifikovala kritickú zraniteľnosť v IP kamerách spoločnosti Xiongmai prostredníctvom funkcie „XMeye P2P Cloud“.
Útočníci môžu podľa MAC adresy vyčísliť cloud ID (nie je náhodný reťazec), prekonať slabé prihlasovacie poverenia a následne sledovať záznamy, meniť konfiguráciu zariadení, prípadne vzdialene vykonať kód.
Výrobca doposiaľ neodstránil uvedenú zraniteľnosť.
Tagy: | Správa |
---|---|
Kľúčové slová: | SEC Consult, Xiongmai, IP kamery, XMeye P2P Cloud, XMEye |
Zdroje: | https://sec-consult.com/en/blog/advisories/vulnerabilities-xiongmai-ip-cameras-nvrs-dvrs-cve-2018-17915-cve-2018-17917-cve-2018-17919/ |