Katalog CVE

CVE-2021-47796

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Kamera Denver SHC-150 Smart Wifi zawiera podatność na twardo zakodowane dane logowania do telnetu, co pozwala nieautoryzowanym atakującym uzyskać dostęp do powłoki Linux. Atakujący mogą połączyć się z portem 23, używając domyślnych danych logowania, aby wykonywać dowolne polecenia w systemie operacyjnym kamery.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym pełną kontrolę nad kamerą. Może to prowadzić do nieautoryzowanego dostępu do wideo oraz innych danych przechowywanych na urządzeniu.

Rekomendacja

Zaleca się natychmiastową zmianę domyślnych danych logowania oraz zablokowanie dostępu do portu 23, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Denver SHC-150 Smart Wifi Camera contains a hardcoded telnet credential vulnerability that allows unauthenticated attackers to access a Linux shell. Attackers can connect to port 23 using the default credential to execute arbitrary commands on the camera's operating system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS