CVE-2020-11917

Siime Eye versão 14.1.00000001.3.330.0.0.3.14

Foi descoberta uma vulnerabilidade no Siime Eye, que utiliza um valor SSID padrão. Isso facilita que invasores remotos descubram as localizações físicas de muitos dispositivos Siime Eye, violando a privacidade dos usuários que não desejam revelar que possuem esse tipo de dispositivo. Vários recursos, como o wigle.net, podem ser usados para mapear SSIDs para localizações físicas.

Para resolver o problema, atualize o dispositivo Siime Eye para o firmware mais recente e aplique todos os patches de segurança recomendados. Certifique-se de que o dispositivo esteja configurado para usar um valor de SSID exclusivo em vez do padrão. Como solução temporária, considere desativar a funcionalidade sem fio do dispositivo até que um patch esteja disponível. Restrinja o acesso à rede do dispositivo para minimizar o risco de exploração. Evite usar recursos como o wigle.net para mapear SSIDs para locais físicos até que o problema seja resolvido.

Observação: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.