PT-2024-10770 · Siime Eye · Siime Eye
Edwin Gozeling
+2
·
Publicado
2024-11-07
·
Atualizado
2025-04-24
·
CVE-2020-11916
CVSS v3.1
6.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Siime Eye versão 14.1.00000001.3.330.0.0.3.14
Descrição
Foi descoberta uma falha no Siime Eye em que a senha do usuário root é hashada utilizando uma técnica de hash antiga e obsoleta. Devido a essa técnica de hash obsoleta, a probabilidade de sucesso de um invasor em um ataque de quebra de senha offline aumenta consideravelmente.
Recomendações
Para o Siime Eye versão 14.1.00000001.3.330.0.0.3.14, atualize para o firmware mais recente para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso de rede ao dispositivo até que um patch esteja disponível.
Exploit
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Siime Eye