ГлавнаяБаза уязвимостей БДУ → BDU:2018-00130
10критическая

BDU:2018-00130

Уязвимость микропрограммного обеспечения камер видеонаблюдения ACTi серий B, D, E и I, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к устройству или вызвать отказ в обслуживании
Опубликовано: 2018-02-01
Описание

Уязвимость микропрограммного обеспечения камер видеонаблюдения ACTi серий B, D, E и I связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить сброс настроек устройства к заводским установкам путем прямого обращения к странице «http://x.x.x.x/setup/setup_maintain_firmware-default.html» и получить доступ к устройству с использованием предустановленных учетных данных или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ACTi I Series (A1D-500-V6.11.31-AC)ACTi E Series (A1D-500-V6.11.31-AC)ACTi D Series (A1D-500-V6.11.31-AC)ACTi B Series (A1D-500-V6.11.31-AC)
Способ устранения

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/96720/infohttps://twitter.com/hack3rsca/status/839599437907386368https://twitter.com/Hfuhs/status/839252357221330944https://www.kb.cert.org/vuls/id/355151
Проверьте безопасность своего сайта и почты → Полная проверка домена