ГлавнаяБаза уязвимостей БДУ → BDU:2017-02466
10критическая

BDU:2017-02466

Уязвимость микропрограммного обеспечения беспроводной видеокамеры iBaby M3S, связанная с наличием предустановленной учетной записи, позволяющая нарушителю получить доступ к устройству с правами администратора
Опубликовано: 2017-11-23
Описание

Уязвимость микропрограммного обеспечения беспроводной видеокамеры iBaby M3S связана с наличием предустановленной учетной записи администратора «admin». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с правами администратора через Telnet или UART путем ввода предустановленного пароля «admin»

Затрагиваемое ПО и версии
iBaby M3S
Способ устранения

Ограничение доступа к устройству до выпуска обновления прошивки

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://community.rapid7.com/community/infosec/blog/2015/09/02/iotsec-disclosure-10-new-vulns-for-several-video-baby-monitorshttps://ibabylabs.com/ibaby-monitor-m3s/
Проверьте безопасность своего сайта и почты → Полная проверка домена