ГлавнаяБаза уязвимостей БДУ → BDU:2017-02468
10критическая

BDU:2017-02468

Уязвимость микропрограммного обеспечения беспроводной видеокамеры Philips In.Sight B120/37, связанная с наличием предустановленных учетных записей, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2017-11-23
Описание

Уязвимость микропрограммного обеспечения беспроводной видеокамеры Philips In.Sight B120/37 связана с наличием предустановленных учетных записей для доступа через Telnet or UART («root», «admin» и «mg3500» с паролями «b120root», «/ADMIN/» и «merlin» соответственно) и учетных записей для доступа через веб-интерфейс («user» и «admin» с паролями «M100-4674448» и «M100-4674448» соответственно, в обновленных версиях устройства пароль для учетной записи «admin» состоит из символа «i» и десяти символов MAC-адреса устройства). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству

Затрагиваемое ПО и версии
Philips In.Sight B120/37
Способ устранения

Ограничение доступа к устройству до выпуска обновления прошивки

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://community.rapid7.com/community/infosec/blog/2015/09/02/iotsec-disclosure-10-new-vulns-for-several-video-baby-monitorshttp://www.usa.philips.com/c-p/B120_37/in.sight-wireless-hd-baby-monitor
Проверьте безопасность своего сайта и почты → Полная проверка домена