Описание
The Elink Smart eSmartCam (com.cn.dq.ipc) application 2.1.5 for Android contains hardcoded AES encryption keys that can be extracted from a binary file. Thus, encryption can be defeated by an attacker who can observe packet data (e.g., over Wi-Fi).
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
Дефекты
Связанные уязвимости
The Elink Smart eSmartCam (com.cn.dq.ipc) application 2.1.5 for Android contains hardcoded AES encryption keys that can be extracted from a binary file. Thus, encryption can be defeated by an attacker who can observe packet data (e.g., over Wi-Fi).
Уязвимость приложения для видеонаблюдения eSmartCam беспроводных камер серии ElinkSmart SKY30W, связанная с использованием жестко закодированного криптографического ключа AES, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и реализовать атаку типа «человек посередине»
EPSS
7.5 High
CVSS3