ГлавнаяБаза уязвимостей БДУ → BDU:2017-02467
10критическая

BDU:2017-02467

Уязвимость микропрограммного обеспечения беспроводной видеокамеры Lens Peek-a-View, связанная с наличием предустановленных учетных записей, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2017-11-23
Описание

Уязвимость микропрограммного обеспечения беспроводной видеокамеры Lens Peek-a-View с наличием предустановленных учетных записей пользователей «admin» с паролем «2601hx» для доступа через UART и учетных записей «user» и «guest» c паролями «user» и «guest» соответственно для доступа через веб-интерфейс. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству

Затрагиваемое ПО и версии
Lens Peek-a-View
Способ устранения

Ограничение доступа к устройству до выпуска обновления прошивки

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://community.rapid7.com/community/infosec/blog/2015/09/02/iotsec-disclosure-10-new-vulns-for-several-video-baby-monitors
Проверьте безопасность своего сайта и почты → Полная проверка домена