Ivan Nikolsky

**Name of the Vulnerable Software and Affected Versions** Denver SHC-150 Smart Wifi Camera (affected versions not specified) **Description** The Denver SHC-150 Smart Wifi Camera contains a hardcoded telnet credential issue that allows unauthenticated attackers to access a Linux shell. Attackers can connect to port 23 using the default credential to execute arbitrary commands on the camera's operating system. The affected device allows full shell access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Câmeras IP Denver SHO-110 (versões afetadas não especificadas) **Descrição** As câmeras IP Denver SHO-110 possuem um serviço HTTP secundário acessível na porta TCP 8001. Este serviço fornece acesso ao endpoint `/snapshot` sem exigir autenticação. Um atacante pode recuperar capturas de imagem solicitando diretamente o endpoint `/snapshot`, potencialmente reconstruindo o stream da câmera e comprometendo a confidencialidade do ambiente monitorado. A interface web principal na porta 80 exige autenticação, mas o serviço de backdoor contorna essa medida de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.