BDU:2017-02467

Опубликовано: 04 июл. 2015

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения беспроводной видеокамеры Lens Peek-a-View с наличием предустановленных учетных записей пользователей «admin» с паролем «2601hx» для доступа через UART и учетных записей «user» и «guest» c паролями «user» и «guest» соответственно для доступа через веб-интерфейс. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству

Вендор

Lens Laboratories(f)

Наименование ПО

Lens Peek-a-View

Версия ПО

- (Lens Peek-a-View)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничение доступа к устройству до выпуска обновления прошивки

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://community.rapid7.com/community/infosec/blog/2015/09/02/iotsec-disclosure-10-new-vulns-for-several-video-baby-monitors

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2885
CVE

EPSS

Процентиль: 51%

0.00284

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-2885

CVSS3: 9.8

nvd

почти 9 лет назад

Lens Peek-a-View has a password of 2601hx for the backdoor admin account, a password of user for the backdoor user account, and a password of guest for the backdoor guest account.

GHSA-vhq6-6h9g-phgm

CVSS3: 9.8

github

больше 3 лет назад

Lens Peek-a-View has a password of 2601hx for the backdoor admin account, a password of user for the backdoor user account, and a password of guest for the backdoor guest account.

EPSS

Процентиль: 51%

0.00284

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2