ГлавнаяБаза уязвимостей БДУ → BDU:2022-03114
7.3высокая

BDU:2022-03114

Уязвимость функции process_msg() микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase, позволяющая нарушителю повысить свои привилегии в целевой системе
Опубликовано: 2022-05-26
Описание

Уязвимость функции process_msg() микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase связана с некорректной работой процесса аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии в целевой системе посредством выполнения атаки «человек посередине»

Затрагиваемое ПО и версии
Eufy Homebase 2 (2.1.6.9h)
Способ устранения

Обновление микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase до актуальной версии

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1380https://www.cybersecurity-help.cz/vdb/SB2021113006
Проверьте безопасность своего сайта и почты → Полная проверка домена