Podatność CVE-2018-16225


Publikacja: 2018-09-18

Opis:
The QBee MultiSensor Camera through 4.16.4 accepts unencrypted network traffic from clients (such as the QBee Cam application through 1.0.5 for Android and the Swisscom Home application up to 10.7.2 for Android), which results in an attacker being able to reuse cookies to bypass authentication and disable the camera.

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:A/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.1/10
6.9/10
6.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Swisscom -> Swisscom home app 
Qbeecam -> Qbeecam 
Qbeecam -> Qbee multi-sensor camera firmware 

 Referencje:
https://blog.francescoservida.ch/2018/09/16/cve-2018-16225-public-disclosure-qbee-camera-vulnerability/
https://seclists.org/fulldisclosure/2018/Sep/21

Copyright 2024, cxsecurity.com

 

Back to Top