ГлавнаяБаза уязвимостей БДУ → BDU:2018-00137
10критическая

BDU:2018-00137

Уязвимость микропрограммного обеспечения веб-камеры Zivif PR115-204-P-RS, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству с привилегиями root
Опубликовано: 2018-02-01
Описание

Уязвимость микропрограммного обеспечения веб-камеры Zivif PR115-204-P-RS связана с использованием предустановленных учетных данных (пароль «cat1029» для пользователя «root»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, позволяющая нарушителю получить доступ к устройству с привилегиями root с использованием Telnet-подключения

Затрагиваемое ПО и версии
PR115-204-P-RS (2.3.4.2103)
Способ устранения

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/145386/Zivif-PR115-204-P-RS-2.3.4.2103-Bypass-Command-Injection-Hardcoded-Password.htmlhttp://seclists.org/fulldisclosure/2017/Dec/42https://twitter.com/silascutler/status/938052460328968192
Проверьте безопасность своего сайта и почты → Полная проверка домена