PT-2026-54915 · Jaiotlink · C492A-W6 Wi-Fi Ip Camera
Andres Valdes
·
Publicado
2026-07-01
·
Atualizado
2026-07-01
·
CVE-2026-58453
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
JAIOTlink C492A-W6 Wi-Fi IP camera versão 4.8.30.57701411
Description
O serviço HTTP anyka ipc na porta 80 aceita um nome de usuário administrador padrão com uma senha vazia. Isso permite que atacantes adjacentes à rede obtenham acesso não autorizado a capturas de tela da câmera, transmissões de vídeo e configurações de rede. Além disso, os atacantes podem acessar endpoints de API de nível de fábrica, incluindo a superfície de injeção de comando
SetMAC, que permite a execução de comandos arbitrários no sistema.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
C492A-W6 Wi-Fi Ip Camera