ГлавнаяБаза уязвимостей БДУ → BDU:2022-03115
7.3высокая

BDU:2022-03115

Уязвимость функции get_aes_key_info_by_packetid() микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2022-05-26
Описание

Уязвимость функции get_aes_key_info_by_packetid() микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase связана небольшим количеством возможных случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации

Затрагиваемое ПО и версии
Eufy Homebase 2 (2.1.6.9h)
Способ устранения

Обновление микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase до актульной версии

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1382https://www.cybersecurity-help.cz/vdb/SB2021113006
Проверьте безопасность своего сайта и почты → Полная проверка домена