PT-2021-11618 · Geeni · Geeni Gnc-Cw013

Publicado

2021-01-26

Atualizado

2021-02-03

CVE-2020-28999

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Aplicativo web de streaming de vídeo Apexis na campainha Geeni GNC-CW013, versão 1.8.1

Descrição:

Um invasor remoto pode assumir o controle total da câmera por meio de uma conta com privilégios elevados, devido ao fato de um username e uma password estáticos terem sido compilados em uma biblioteca compartilhada (libhipcam.so) utilizada pelo serviço de streaming da câmera.

Recomendações:

Para a versão 1.8.1, considere desativar temporariamente o serviço de streaming da câmera até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à biblioteca libhipcam.so para minimizar o risco de controle não autorizado. Evite usar o username e a password compilados por padrão na biblioteca compartilhada até que o problema seja resolvido.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2020-28999

Produtos afetados

Geeni Gnc-Cw013

PT-2021-11618 · Geeni · Geeni Gnc-Cw013

CVE-2020-28999

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5