PT-2020-7391 · Zavio · Zavio Ip Cameras

Fernando Miranda

Publicado

2020-01-29

Atualizado

2020-02-01

CVE-2013-2567

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Câmeras IP Zavio, versões 1.6.03 e anteriores

Descrição:

Existe uma falha de contorno de autenticação na interface web das câmeras IP Zavio devido a uma conta de administrador codificada no arquivo boa.conf. Isso permite que um usuário mal-intencionado remoto obtenha informações confidenciais.

Recomendações:

Para as versões 1.6.03 e anteriores, considere desativar a interface web até que um patch esteja disponível para impedir a exploração da conta de administrador codificada.

Restrinja o acesso ao arquivo boa.conf para minimizar o risco de divulgação de informações confidenciais.

Evite usar a conta de administrador padrão nas câmeras IP Zavio afetadas até que o problema seja resolvido.

Exploit

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2013-2567

Produtos afetados

Zavio Ip Cameras

PT-2020-7391 · Zavio · Zavio Ip Cameras

CVE-2013-2567

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8