ГлавнаяБаза уязвимостей БДУ → BDU:2018-00129
10критическая

BDU:2018-00129

Уязвимость микропрограммного обеспечения камер видеонаблюдения ACTi серий В, D, Е и I, связанная с жестким кодированием регистрационных данных, позволяющая нарушителю получить доступ к устройству с правами администратора
Опубликовано: 2018-02-01
Описание

Уязвимость микропрограммного обеспечения камер видеонаблюдения ACTi серии D, В, Е и I связана с использованием предустановленной учетной записи администратора (admin). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с правами администратора

Затрагиваемое ПО и версии
ACTi I Series (A1D-500-V6.11.31-AC)ACTi E Series (A1D-500-V6.11.31-AC)ACTi D Series (A1D-500-V6.11.31-AC)ACTi B Series (A1D-500-V6.11.31-AC)
Способ устранения

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/96720/infohttps://twitter.com/hack3rsca/status/839599437907386368https://twitter.com/Hfuhs/status/839252357221330944https://www.kb.cert.org/vuls/id/355151
Проверьте безопасность своего сайта и почты → Полная проверка домена