ГлавнаяБаза уязвимостей БДУ → BDU:2022-03113
9.7критическая

BDU:2022-03113

Уязвимость функции CMD_DEVICE_GET_RSA_KEY_REQUEST микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase, позволяющая нарушителю обойти процедуру аутентификации или получить несанкционированный доступ к устройству
Опубликовано: 2022-05-26
Описание

Уязвимость функции CMD_DEVICE_GET_RSA_KEY_REQUEST микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации или получить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
Eufy Homebase 2 (2.1.6.9h)
Способ устранения

Обновление микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase до актуальной версии

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
http://www.talosintelligence.com/vulnerability_reports/TALOS-2021-1379https://www.cybersecurity-help.cz/vdb/SB2021113006
Проверьте безопасность своего сайта и почты → Полная проверка домена