CVE-2020-29001

**Nome do software vulnerável e versões afetadas:

Câmera Geeni GNC-CW028, versão 2.7.2

Campainha Geeni GNC-CW025, versão 2.9.5

Campainha Merkury MI-CW024, versão 2.9.6

Câmera Merkury MI-CW017, versão 2.9.6

Descrição:

Existe uma vulnerabilidade na API de Serviços RESTful que permite que um invasor remoto assuma o controle total da câmera com uma conta de privilégios elevados. O problema surge porque um username e uma password estáticos são compilados no aplicativo RESTful ppsapp.

Recomendações:

Para a câmera Geeni GNC-CW028 versão 2.7.2, considere desativar a API de Serviços RESTful até que uma correção esteja disponível.

Para a campainha Geeni GNC-CW025 versão 2.9.5, restrinja o acesso ao aplicativo RESTful ppsapp para minimizar o risco de exploração.

Para a campainha Merkury MI-CW024 versão 2.9.6, evite usar username e password estáticos na API de Serviços RESTful.

Para a câmera Merkury MI-CW017 versão 2.9.6, desative temporariamente a aplicação RESTful ppsapp para impedir que invasores remotos assumam o controle da câmera.