Vulnerabilità: CVE-2020-11624

Un problema è stato scoperto nel AvertX Auto focus di visione notturna HD Indoor / Outdoor IP Dome Camera HD838 e di visione notturna HD Indoor / Outdoor Mini IP telecamera bullet HD438. Essi non richiedono agli utenti di cambiare la password predefinita per l’account admin. Essi mostrano solo una finestra pop-up che suggerisce un cambiamento, ma non c’è l’applicazione. Un amministratore può fare clic su Annulla e procedere di utilizzare il dispositivo senza cambiare la password. Inoltre, essi rivelano il nome utente predefinito all’interno dello script login.js. Dal momento che molti attacchi per i dispositivi internet degli oggetti, tra cui il malware e gli exploit, si basano sull’uso di credenziali di default, rende queste telecamere un facile bersaglio per gli attori maligni.


https://unit42.paloaltonetworks.com/avertx-ip-cameras-vulnerabilities/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11624


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi