10критическая
BDU:2018-00129
Уязвимость микропрограммного обеспечения камер видеонаблюдения ACTi серий В, D, Е и I, связанная с жестким кодированием регистрационных данных, позволяющая нарушителю получить доступ к устройству с правами администратора
Опубликовано: 2018-02-01
Описание
Уязвимость микропрограммного обеспечения камер видеонаблюдения ACTi серии D, В, Е и I связана с использованием предустановленной учетной записи администратора (admin). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с правами администратора
Затрагиваемое ПО и версии
ACTi I Series (A1D-500-V6.11.31-AC)ACTi E Series (A1D-500-V6.11.31-AC)ACTi D Series (A1D-500-V6.11.31-AC)ACTi B Series (A1D-500-V6.11.31-AC)
Способ устранения
Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи