CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2021-47796

Critical
Published: Translated: NVD NIST

Summary

Kamera Denver SHC-150 Smart Wifi zawiera podatność na twardo zakodowane dane logowania do telnetu, co pozwala nieautoryzowanym atakującym uzyskać dostęp do powłoki Linux. Atakujący mogą połączyć się z portem 23, używając domyślnych danych logowania, aby wykonywać dowolne polecenia w systemie operacyjnym kamery.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym pełną kontrolę nad kamerą. Może to prowadzić do nieautoryzowanego dostępu do wideo oraz innych danych przechowywanych na urządzeniu.

Recommendation

Zaleca się natychmiastową zmianę domyślnych danych logowania oraz zablokowanie dostępu do portu 23, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

Denver SHC-150 Smart Wifi Camera contains a hardcoded telnet credential vulnerability that allows unauthenticated attackers to access a Linux shell. Attackers can connect to port 23 using the default credential to execute arbitrary commands on the camera's operating system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS