10критическая
BDU:2017-02625
Уязвимость микропрограммного обеспечения базовой станции NETGEAR Arlo и беспроводных камер видеонаблюдения NETGEAR Arlo Q и NETGEAR Arlo Q Plus, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2017-12-21
Описание
Уязвимость микропрограммного обеспечения базовой станции NETGEAR Arlo и беспроводных камер видеонаблюдения NETGEAR Arlo Q и NETGEAR Arlo Q Plus связана с использованием предустановленных учетных данных (пароль «12345678»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству
Затрагиваемое ПО и версии
Arlo Q (до 1.8.0 5551 включительно)Arlo Q Plus (до 1.8.1 6094 включительно)Arlo Base Station (до 1.7.5 6178 включительно)
Способ устранения
Использование рекомендаций: http://kb.netgear.com/30731/Arlo-WiFi-Default-Password-Security-Vulnerability
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи