CVE-2020-28713

**Nome do software vulnerável e versões afetadas:

Night Owl Smart Doorbell, versão de firmware 20190505

Descrição:

O problema está relacionado a um controle de acesso incorreto no serviço de notificações push, permitindo que usuários remotos enviem eventos de notificação push por meio de um servidor PNS exposto. Um invasor remoto pode registrar eventos de notificação push enviados por meio de uma solicitação web não segura. O serviço web carece de autenticação de solicitação, permitindo que invasores enviem um grande número de eventos de movimento ou de campainha para o aplicativo móvel de um usuário, reproduzindo ou criando eventos falsos.

Recomendações:

Para o Night Owl Smart Doorbell FW versão 20190505, considere restringir o acesso ao serviço de notificações push para impedir o envio não autorizado de eventos até que uma correção esteja disponível. Como solução alternativa temporária, desativar o recurso de notificações push pode ajudar a minimizar o risco de exploração.