ГлавнаяБаза уязвимостей БДУ → BDU:2017-02625
10критическая

BDU:2017-02625

Уязвимость микропрограммного обеспечения базовой станции NETGEAR Arlo и беспроводных камер видеонаблюдения NETGEAR Arlo Q и NETGEAR Arlo Q Plus, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2017-12-21
Описание

Уязвимость микропрограммного обеспечения базовой станции NETGEAR Arlo и беспроводных камер видеонаблюдения NETGEAR Arlo Q и NETGEAR Arlo Q Plus связана с использованием предустановленных учетных данных (пароль «12345678»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству

Затрагиваемое ПО и версии
Arlo Q (до 1.8.0 5551 включительно)Arlo Q Plus (до 1.8.1 6094 включительно)Arlo Base Station (до 1.7.5 6178 включительно)
Способ устранения

Использование рекомендаций: http://kb.netgear.com/30731/Arlo-WiFi-Default-Password-Security-Vulnerability

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://blog.newskysecurity.com/2016/09/factory_reset_vuln_in_netgear_arlo/http://kb.netgear.com/30731/Arlo-WiFi-Default-Password-Security-Vulnerabilityhttp://www.securityfocus.com/bid/95265
Проверьте безопасность своего сайта и почты → Полная проверка домена