CVE-2019-20461

Alecto IVM-100 12/11/2019

Tk-star nan (versões afetadas não especificadas)

Svakom Nan (versões afetadas não especificadas)

Alecto nan (versões afetadas não especificadas)

Loven nan (versões afetadas não especificadas)

Produtos Sannce (versões afetadas não especificadas)

Impressoras Brother (versões afetadas não especificadas)

Foi descoberta uma vulnerabilidade no protocolo UDP personalizado usado pelos dispositivos para iniciar e controlar serviços de vídeo e áudio. O protocolo foi parcialmente submetido a engenharia reversa, revelando que nenhuma senha ou nome de usuário é transmitido por meio desse protocolo. Como resultado, é possível estabelecer sessões com o dispositivo pela Internet usando o UID codificado, uma vez que a autenticação ocorre no lado do cliente.

Para o Alecto IVM-100 2019-11-12, considere desativar o protocolo UDP personalizado até que uma correção esteja disponível.

Para o Tk-star nan, atualize para a versão mais recente imediatamente para mitigar os riscos.

Para o Svakom Nan, atualize para a versão mais recente imediatamente para mitigar os riscos.

Para o Alecto nan, atualize para a versão mais recente para mitigar os riscos.

Para o Loven nan, atualize para a versão mais recente para mitigar ameaças potenciais.

Para produtos Sannce, atualize para o firmware mais recente e siga as melhores práticas de segurança.

Para impressoras Brother, atualize para o firmware mais recente fornecido pela Brother para mitigar riscos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade para alguns dos dispositivos afetados