| タイトル | Geeni GNC-CW013 ドアベルデバイスにおける脆弱性 |
|---|---|
| 概要 | Geeni GNC-CW013 ドアベルデバイスには、不特定の脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2020年11月24日0:00 |
| 登録日 | 2021年10月14日17:15 |
| 最終更新日 | 2021年10月14日17:15 |
| CVSS3.0 : 重要 | |
| スコア | 7.2 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 9 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:C/I:C/A:C |
| Merkury Innovations. |
| Geeni GNC-CW013 ファームウェア 1.8.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年10月14日] 掲載 |
2021年10月14日17:15 |
| 概要 | An issue was discovered on Geeni GNC-CW013 doorbell 1.8.1 devices. A vulnerability exists in the RTSP service that allows a remote attacker to take full control of the device with a high-privileged account. By sending a crafted message, an attacker is able to remotely deliver a telnet session. Any attacker that has the ability to control DNS can exploit this vulnerability to remotely login to the device and gain access to the camera system. |
|---|---|
| 公表日 | 2021年1月27日3:15 |
| 登録日 | 2021年1月27日12:09 |
| 最終更新日 | 2024年11月21日14:23 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:mygeeni:gnc-cw013_firmware:1.8.1:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:mygeeni:gnc-cw013:-:*:*:*:*:*:*:* | ||||