PT-2024-24210 · Gncc · Gncc Gc2 Indoor Security Camera 1080P

Martin Steil

Publicado

2024-08-15

Atualizado

2024-10-30

CVE-2024-31800

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Câmera de segurança interna GNCC GC2 1080P (versões afetadas não especificadas)

Descrição

A vulnerabilidade permite que um invasor com acesso físico obtenha um shell de comando com privilégios através da porta de depuração UART. Trata-se de uma falha de autenticação na câmera de segurança interna GNCC GC2 1080P.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Authentication

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-522

Identificadores relacionados

BDU:2025-15909

CVE-2024-31800

Produtos afetados

Gncc Gc2 Indoor Security Camera 1080P

PT-2024-24210 · Gncc · Gncc Gc2 Indoor Security Camera 1080P

CVE-2024-31800

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10