PT-2022-11191 · Unknown · E1 Zoom Camera
Julien Ahrens
·
Publicado
2022-06-03
·
Atualizado
2022-07-27
·
CVE-2021-40149
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Câmera E1 Zoom, versões 3.0.0.716 e anteriores
Descrição
O servidor web da câmera E1 Zoom expõe sua chave privada SSL através do diretório raiz do servidor web, permitindo que um invasor baixe a chave completa por meio do URI “/self.key”.
Recomendações
Para as versões 3.0.0.716 e anteriores, como solução temporária, considere restringir o acesso ao URI “/self.key” até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
E1 Zoom Camera