Сообщается о неправильной уязвимости контроля доступа в некоторых камерах Binatone Hubble под брендом Motorola, которая может позволить неа…
Сообщается о неправильной уязвимости контроля доступа в некоторых камерах Binatone Hubble под брендом Motorola, которая может позволить неаутентифицированному злоумышленнику в той же сети, что и устройство, получить доступ к страницам администрирования, что может привести к раскрытию информации или обновлению прошивки устройства с проверенной прошивкой.
Продукт не обеспечивает достаточной защиты всех возможных путей, которые пользователь может использовать для доступа к ограниченной функциональности или ресурсам.
https://cwe.mitre.org/data/definitions/424.html →Открыть в коллекции CWE →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Злоумышленник атакует систему, обходя часть или всю функциональность, предназначенную для её защиты. Нередко пользователь системы считает, что защита функционирует, тогда как функциональность, лежащая в основе этих средств защиты, была отключена злоумышленником.
https://capec.mitre.org/data/definitions/554.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| cn28_firmware | * | Отслеживается |
| cn40_firmware | * | Отслеживается |
| cn50_firmware | * | Отслеживается |
| cn75_firmware | * | Отслеживается |
| comfort_40_firmware | * | Отслеживается |
| comfort_50_connect_firmware | * | Отслеживается |
| comfort_85_connect_firmware | * | Отслеживается |
| connect_20_firmware | * | Отслеживается |
| connect_view_65_firmware | * | Отслеживается |
| ease44_firmware | * | Отслеживается |
| focus_68_firmware | * | Отслеживается |
| focus_68_firmware | * | Отслеживается |
| focus_72r_firmware | * | Отслеживается |
| focus_72r_firmware | * | Отслеживается |
| halo+_camera_firmware | * | Отслеживается |
| lux_64_firmware | * | Отслеживается |
| lux_65_firmware | * | Отслеживается |
| lux_85_connect_firmware | * | Отслеживается |
| mbp3667_firmware | * | Отслеживается |
| mbp3855_firmware | * | Отслеживается |