Beau Du Jour

**Nome do software vulnerável e versões afetadas** Svakom Siime Eye versão 14.1.00000001.3.330.0.0.3.14 **Descrição** Foi descoberta uma vulnerabilidade no dispositivo Svakom Siime Eye. Ao enviar uma solicitação “set params.cgi?telnetd=1&save=1&reboot=1” ao servidor web, é possível habilitar a interface telnet no dispositivo. A interface telnet pode então ser usada para obter acesso ao dispositivo com privilégios de root por meio da senha padrão `reecam4debug`. Essa senha padrão do telnet é a mesma em todos os dispositivos Siime Eye. Para que o ataque seja executado, o invasor deve estar fisicamente próximo para se conectar ao ponto de acesso Wi-Fi do dispositivo. **Recomendações** Como solução temporária, considere desativar a interface telnet no dispositivo até que uma correção esteja disponível. Para evitar a exploração, restrinja o acesso ao ponto de acesso Wi-Fi do dispositivo para minimizar o risco de acesso não autorizado. Evite usar a senha padrão `reecam4debug` para a interface telnet. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Svakom Siime Eye versão 14.1.00000001.3.330.0.0.3.14 **Descrição** Existe uma vulnerabilidade de injeção de comando na seção HOST/IP do menu de configurações NFS no servidor web em execução no dispositivo. Ao injetar comandos Bash por meio de metacaracteres do shell, o dispositivo executa código arbitrário com privilégios de root, uma vez que todos os serviços do dispositivo são executados como root. **Recomendações** Para o Svakom Siime Eye versão 14.1.00000001.3.330.0.0.3.14, considere desativar o servidor web ou restringir o acesso ao menu de configurações NFS como uma solução temporária até que um patch esteja disponível. Evite usar a seção HOST/IP do menu de configurações NFS até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.