Vulnerabilidad en Longse modelo LBH30FE200W (CVE-2024-5634)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/07/2024

Última modificación:

01/08/2024

Descripción

Las cámaras Longse modelo LBH30FE200W, así como los productos basados en este dispositivo, utilizan contraseñas telnet que siguen un patrón específico. Una vez que se conoce el patrón, forzar la contraseña por fuerza bruta se vuelve relativamente fácil. Además, cada cámara con la misma versión de firmware comparte la misma contraseña.

Impacto

Referencias a soluciones, herramientas e información

https://cert.pl/en/posts/2024/07/CVE-2024-5631/
https://cert.pl/posts/2024/07/CVE-2024-5631/
https://zamel.com/pl/gardi/zestaw-monitoringu-bezprzewodowego-wi-fi-typ-zmb-01