PT-2021-12709 · Adt · Adt Lifeshield Diy Hd Video Doorbell

Bitdefender Labs

Publicado

2021-02-02

Atualizado

2021-02-05

CVE-2020-8101

CVSS v3.1

8.8

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

ADT LifeShield DIY HD Video Doorbell, versões 1.0.02R09 e anteriores

Descrição:

O problema está relacionado a uma neutralização inadequada de elementos especiais utilizados em um comando (“injeção de comando”) na interface HTTP do dispositivo. Isso permite que um invasor na mesma rede execute comandos no dispositivo.

Recomendações:

Para as versões 1.0.02R09 e anteriores do ADT LifeShield DIY HD Video Doorbell, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2020-8101

Produtos afetados

Adt Lifeshield Diy Hd Video Doorbell

PT-2021-12709 · Adt · Adt Lifeshield Diy Hd Video Doorbell

CVE-2020-8101

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5