CVE-2020-29000

**Nome do software vulnerável e versões afetadas:

Campainha Geeni GNC-CW013, versão 1.8.1

Descrição:

Existe uma vulnerabilidade no serviço RTSP do dispositivo, permitindo que um invasor remoto assuma o controle total por meio de uma conta com privilégios elevados. Ao enviar uma mensagem maliciosa, um invasor pode iniciar remotamente uma sessão telnet. Qualquer invasor com capacidade de controlar o DNS pode explorar essa vulnerabilidade para fazer login remotamente no dispositivo e obter acesso ao sistema de câmera.

Recomendações:

Para a campainha Geeni GNC-CW013 versão 1.8.1, considere desativar o serviço RTSP até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao sistema de câmeras do dispositivo para minimizar o risco de acesso não autorizado. Evite usar o dispositivo até que uma correção seja fornecida para garantir a segurança do dispositivo e dos sistemas associados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.