Описание
Уязвимость реализации технологии Bluetooth Low Energy (BLE) микропрограммного обеспечения камеры для видеоконференций Meeting Owl Pro связана с использованием предопределённого (hardcoded) пароля для учётных записей учетных данных, полученного из серийного номера устройства. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
9.3 Critical
CVSS3
7.8 High
CVSS2
Связанные уязвимости
Owl Labs Meeting Owl 5.2.0.15 allows attackers to control the device via a backdoor password (derived from the serial number) that can be found in Bluetooth broadcast data.
Owl Labs Meeting Owl 5.2.0.15 allows attackers to control the device via a backdoor password (derived from the serial number) that can be found in Bluetooth broadcast data.
EPSS
9.3 Critical
CVSS3
7.8 High
CVSS2