Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Február 2020
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
242526272829 

Kritická zraniteľnosť v IP kamerách spoločnosti Xiongmai

10.10.2018, 11:16


Spoločnosť SEC Consult identifikovala kritickú zraniteľnosť v IP kamerách spoločnosti Xiongmai prostredníctvom funkcie „XMeye P2P Cloud“. Útočníci môžu podľa MAC adresy vyčísliť cloud ID (nie je náhodný reťazec), prekonať slabé prihlasovacie poverenia a následne sledovať záznamy, meniť konfiguráciu zariadení, prípadne vzdialene vykonať kód. Výrobca doposiaľ neodstránil uvedenú zraniteľnosť.


Tagy:Správa
Kľúčové slová: SEC Consult, Xiongmai, IP kamery, XMeye P2P Cloud, XMEye
Zdroje: https://sec-consult.com/en/blog/advisories/vulnerabilities-xiongmai-ip-cameras-nvrs-dvrs-cve-2018-17915-cve-2018-17917-cve-2018-17919/

Skočiť na menu