PT-2021-9032 · Sannce · Sannce Smart Hd Wifi Security Camera
Dennis Van Warmerdam
+2
·
Publicado
2021-07-22
·
Atualizado
2024-07-30
·
CVE-2019-20467
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Câmera de segurança Wi-Fi Sannce Smart HD (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade nos dispositivos da câmera de segurança Wi-Fi Sannce Smart HD, na qual uma interface TELNET está disponível por padrão, embora não seja anunciada nem utilizada funcionalmente. Existem duas contas de backdoor,
root e default, nessa interface, com os mesmos nomes de usuário e senhas em todos os dispositivos. Os invasores podem usar essas contas de backdoor para obter acesso e executar código como root dentro do dispositivo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sannce Smart Hd Wifi Security Camera