PT-2020-6277 · Rubetek · Rv-3406+2
Sergey Zelensky
·
Publicado
2020-09-25
·
Atualizado
2020-10-08
·
CVE-2020-25749
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Câmeras Rubetek RV-3406, RV-3409 e RV-3411, versões de firmware v342 e v339
Descrição
O problema está relacionado ao serviço Telnet das câmeras afetadas, o que permite que um invasor remoto obtenha controle total do dispositivo usando uma conta com privilégios elevados. Isso ocorre porque uma conta do sistema possui uma senha padrão e estática que não pode ser alterada por meio da funcionalidade padrão. O serviço Telnet em si não pode ser desativado.
Recomendações
Para as versões de firmware v342 e v339, considere desativar o serviço Telnet como uma solução temporária, se possível, até que um patch esteja disponível. No entanto, como o serviço Telnet não pode ser desativado e a senha não pode ser alterada, no momento não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rv-3406
Rv-3409
Rv-3411