Описание уязвимости: IP-кмера, произведенная Shenzhen Liandian Communication Technology LTD, имеет сервис Telnet (порт 23) с недокументиров…

Описание уязвимости: IP-кмера, произведенная Shenzhen Liandian Communication Technology LTD, имеет сервис Telnet (порт 23) с недокументированными учетными данными по умолчанию. Сервис Telnet включен по умолчанию и не раскрывается или не настраивается через веб-интерфейс устройства или руководство пользователя. Злоумышленник с сетевым доступом может аутентифицироваться, используя учетные данные по умолчанию, и получить доступ к уровню root к устройству. Пораженная версия прошивки - AppFHE1_V1.0.6.0 (Kernel: KerFHE1_PTZ_WIFI_V3.1.1, Аппаратное обеспечение: HwFHE1_WF6_PTZ_WIFI_20201218). Официального исправления или обновления прошивки нет, и производитель не мог быть связан. Эта уязвимость позволяет выполнять удаленное исполнение кода и повышение привилегий. Дополнительная информация: - Производитель: Shenzhen Liandian Communication Technology LTD - Пораженное устройство: IP-камера OEM - Пораженные компоненты: Сервис Telnet (порт 23) - Уязвимость: Удаленное исполнение кода, повышение привилегий - Версия прошивки: AppFHE1_V1.0.6.0 (Kernel: KerFHE1_PTZ_WIFI_V3.1.1, Аппаратное обеспечение: HwFHE1_WF6_PTZ_WIFI_20201218) - Статус: Нет официального исправления или обновления прошивки, производитель не мог быть связан.