CVE-2020-11915

Svakom Siime Eye versão 14.1.00000001.3.330.0.0.3.14

Foi descoberta uma vulnerabilidade no dispositivo Svakom Siime Eye. Ao enviar uma solicitação “set params.cgi?telnetd=1&save=1&reboot=1” ao servidor web, é possível habilitar a interface telnet no dispositivo. A interface telnet pode então ser usada para obter acesso ao dispositivo com privilégios de root por meio da senha padrão reecam4debug. Essa senha padrão do telnet é a mesma em todos os dispositivos Siime Eye. Para que o ataque seja executado, o invasor deve estar fisicamente próximo para se conectar ao ponto de acesso Wi-Fi do dispositivo.

Como solução temporária, considere desativar a interface telnet no dispositivo até que uma correção esteja disponível. Para evitar a exploração, restrinja o acesso ao ponto de acesso Wi-Fi do dispositivo para minimizar o risco de acesso não autorizado. Evite usar a senha padrão reecam4debug para a interface telnet. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.