Обнаружена проблема в приложении box на видеокодерах IPTV/H.264/H.265 на базе HiSilicon. Злоумышленники могут использовать жестко закодиров…
Обнаружена проблема в приложении box на видеокодерах IPTV/H.264/H.265 на базе HiSilicon. Злоумышленники могут использовать жестко закодированные учетные данные в HTTP-запросах для выполнения любой административной задачи на устройстве, включая получение конфигурации устройства (с паролем администратора в открытом виде) и загрузку пользовательского обновления прошивки, чтобы в конечном итоге добиться произвольного выполнения кода.
Продукт содержит жёстко запрограммированные учётные данные, такие как пароль или криптографический ключ.
https://cwe.mitre.org/data/definitions/798.html →Открыть в коллекции CWE →Злоумышленник может пробовать определённые распространённые или стандартные имена пользователей и пароли для получения доступа к системе и выполнения несанкционированных действий. Злоумышленник может применять интеллектуальный перебор с использованием пустых паролей, известных заводских учётных данных, а также словаря распространённых имён пользователей и паролей. Многие продукты поставляются с предустановленными стандартными (и, следовательно, общеизвестными) учётными данными, которые следует удалить перед вводом в производственную эксплуатацию. Забыть удалить эти стандартные учётные данные — распространённая ошибка. Кроме того, пользователи нередко выбирают очень простые (распространённые) пароли (например, «secret» или «password»), что существенно облегчает злоумышленнику задачу по сравнению с использованием полноценного перебора или даже словарной атаки.
https://capec.mitre.org/data/definitions/70.html →Открыть в коллекции CAPEC →Нет описания.
https://capec.mitre.org/data/definitions/191.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| h.264_iptv_encoder_1080p@60hz_firmware | * | Отслеживается |
| iptv/h.264_video_encoder_firmware | * | Отслеживается |
| iptv/h.265_video_encoder_firmware | * | Отслеживается |
| vecaster-4k-hevc_firmware | * | Отслеживается |
| vecaster-hd-h264_firmware | * | Отслеживается |
| vecaster-hd-hevc_firmware | * | Отслеживается |
| vecaster-hd-sdi_firmware | * | Отслеживается |