Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Október 2026
Po Ut St Št Pi So Ne
   1234
567891011
12131415161718
19202122232425
262728293031 


Vyhlásenie o prístupnosti

Kritická zraniteľnosť v IP kamerách spoločnosti Xiongmai

10.10.2018, 11:16


Spoločnosť SEC Consult identifikovala kritickú zraniteľnosť v IP kamerách spoločnosti Xiongmai prostredníctvom funkcie „XMeye P2P Cloud“. Útočníci môžu podľa MAC adresy vyčísliť cloud ID (nie je náhodný reťazec), prekonať slabé prihlasovacie poverenia a následne sledovať záznamy, meniť konfiguráciu zariadení, prípadne vzdialene vykonať kód. Výrobca doposiaľ neodstránil uvedenú zraniteľnosť.


Tagy:Správa
Kľúčové slová: SEC Consult, Xiongmai, IP kamery, XMeye P2P Cloud, XMEye
Zdroje: https://sec-consult.com/en/blog/advisories/vulnerabilities-xiongmai-ip-cameras-nvrs-dvrs-cve-2018-17915-cve-2018-17917-cve-2018-17919/

Skočiť na menu