ГлавнаяБаза уязвимостей БДУ → BDU:2022-03906
6.1высокая

BDU:2022-03906 (CVE-2022-31459)

Уязвимость реализации технологии Bluetooth Low Energy (BLE) микропрограммного обеспечения камеры для видеоконференций Meeting Owl Pro, позволяющая нарушителю подобрать пароли
Опубликовано: 2022-06-29
Описание

Уязвимость реализации технологии Bluetooth Low Energy (BLE) микропрограммного обеспечения камеры для видеоконференций Meeting Owl Pro связана с недостатками обработки значения {«c» :10} при использовании криптографического алгоритма SHA-1. Эксплуатация уязвимости может позволить нарушителю подобрать пароли методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
Meeting Owl Pro (до 5.2.0.15 включительно)
Способ устранения

Использование рекомендаций:
https://support.owllabs.com/s/knowledge/Meeting-Owl-Pro-Software-Release-Notes?language=en_US

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-31459https://support.owllabs.com/s/knowledge/Meeting-Owl-Pro-Software-Release-Notes?language=en_UShttps://www.cyber.nj.gov/alerts-advisories/multiple-vulnerabilities-found-in-owl-labs-videoconferencing-deviceshttps://arstechnica.com/information-technology/2022/06/vulnerabilities-in-meeting-owl-videoconference-device-imperil-100k-users/https://www.modzero.com/static/meetingowl/Meeting_Owl_Pro_Security_Disclosure_Report_RELEASE.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена