BDU:2017-02419

Опубликовано: 26 фев. 2017

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость службы авторизации микропрограммного обеспечения IP-камеры WIFICAM связана с использованием предустановленных учетных записей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетной записи root через TELNET-подключение

Вендор

Wificam

Наименование ПО

WIFICAM

Версия ПО

- (WIFICAM)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html#backdoor-account

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8224
CVE

EPSS

Процентиль: 94%

0.1191

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-8224

CVSS3: 9.8

nvd

почти 9 лет назад

Wireless IP Camera (P2P) WIFICAM devices have a backdoor root account that can be accessed with TELNET.

GHSA-r97g-5x4p-h964

CVSS3: 9.8

github

больше 3 лет назад

Wireless IP Camera (P2P) WIFICAM devices have a backdoor root account that can be accessed with TELNET.

EPSS

Процентиль: 94%

0.1191

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2