ГлавнаяБаза уязвимостей БДУ → BDU:2022-03975
6.1высокая

BDU:2022-03975

Уязвимость микропрограммного обеспечения камеры для видеоконференций Owl Labs Meeting Owl Pro, связанная с использованием предустановленных учетных данных, позволяющая нарушителю активировать режим "tethering Mode" и повысить свои привилегии
Опубликовано: 2022-06-29
Описание

Уязвимость микропрограммного обеспечения камеры для видеоконференций Owl Labs Meeting Owl Pro связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, активировать режим "tethering Mode" и повысить свои привилегии

Затрагиваемое ПО и версии
Meeting Owl Pro (до 5.2.0.15 включительно)
Способ устранения

Обновление программного обеспечения до акутальной версии

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://arstechnica.com/information-technology/2022/06/vulnerabilities-in-meeting-owl-videoconference-device-imperil-100k-usershttps://www.modzero.com/static/meetingowl/Meeting_Owl_Pro_Security_Disclosure_Report_RELEASE.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена