🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

技术人员在一款家用摄像头中发现了多达八个漏洞

E安全 E安全 2022-05-13


更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:此次发现的漏洞中包括拒绝服务漏洞、代码执行漏洞以及信息窃取漏洞。


据外媒报道,近日,技术人员在谷歌的Nest Cam IQ室内联网摄像头(4620002版本)中发现了八个漏洞,包括三个拒绝服务(denial-of-service,简称DoS)漏洞、两个代码执行漏洞以及三个可被用于窃取信息的漏洞


据了解,CVE-2019-5035和CVE-2019-5040是最严重的两个漏洞。两者都可被黑客发送的特制数据包所触发,前者将允许黑客扩大Weave访问及控制设备,后者则可帮助黑客读取加密数据。


文中还提及的漏洞包括Weave遗留配对漏洞(Weavelegacy pairing vulnerability)(CVE-2019-5034)、WeaveTCP连接中的DoS漏洞(CVE-2019-5043)、Weave错误报告功能组件中的WeaveKeyError DoS漏洞(CVE-2019-5036)、Weave证书加载功能组件中的DoS漏洞(CVE-2019-5037)、Weave工具的print-tlv命令漏洞(CVE-2019-5038),以及Openweave-core(4.0.2版)的ASN1证书编写功能组件漏洞(CVE-2019-5039)。

目前,设备厂商已推出了相关安全补丁,并建议用户尽快进行更新

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:



▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存