PT-2021-10381 · Unknown · Insma Wifi Mini Spy 1080P Hd Security Ip Camera

Publicado

2021-03-30

Atualizado

2021-04-01

CVE-2020-19640

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Câmera IP de segurança INSMA Wifi Mini Spy 1080P HD, versão 1.9.7 B

Descrição:

Uma falha permite que um invasor não autenticado provoque uma negação de serviço (DoS) reiniciando o dispositivo. Isso pode ser feito enviando um comando oculto de reinicialização para o endpoint da API “/media/?action=cmd”.

Recomendações:

Para a Câmera IP de segurança INSMA Wifi Mini Spy 1080P HD, versão 1.9.7 B, como solução temporária, considere restringir o acesso ao endpoint da API “/media/?action=cmd” para impedir comandos de reinicialização não autorizados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-19640

Produtos afetados

Insma Wifi Mini Spy 1080P Hd Security Ip Camera

PT-2021-10381 · Unknown · Insma Wifi Mini Spy 1080P Hd Security Ip Camera

CVE-2020-19640

Identificadores relacionados

Produtos afetados

Referências · 3