Интеллектуальная Wi-Fi-камера Denver SHC-150 содержит жестко закодированную уязвимость учетных данных telnet, которая позволяет неаутентифицированным злоумышленникам получить доступ к оболочке Linux. Злоумышленники могут подключиться к порту 23, используя учетные данные по умолчанию, для выполнения произвольных команд в операционной системе камеры.
Показать оригинальное описание (английский)
Denver SHC-150 Smart Wifi Camera contains a hardcoded telnet credential vulnerability that allows unauthenticated attackers to access a Linux shell. Attackers can connect to port 23 using the default credential to execute arbitrary commands on the camera's operating system.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H