PT-2021-11110 · Reolink · Reolink P2P Cameras

Publicado

2021-01-26

Atualizado

2021-02-01

CVE-2020-25173

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

**Nome do software vulnerável e versões afetadas:

Câmeras Reolink P2P (versões afetadas não especificadas)

Descrição:

Um invasor com acesso à rede local pode obter uma chave criptográfica fixa, o que pode permitir o comprometimento adicional das câmeras fora do acesso à rede local.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798CWE-321

Identificadores relacionados

CVE-2020-25173

Produtos afetados

Reolink P2P Cameras

PT-2021-11110 · Reolink · Reolink P2P Cameras

CVE-2020-25173

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2