CVE-2021-4469

Denver SHO-110 IP Camera Unauthenticated Snapshot Access

CVSS 8.7 HIGHEPSS 0.6%CWE-1242 CWE-306

En resumen

Las cámaras IP Denver SHO-110 tienen un servicio puerta trasera oculto en el puerto 8001 que permite a cualquiera descargar fotos de la cámara sin contraseña. Un atacante puede recopilar repetidamente imágenes para ver qué está monitoreando la cámara, aunque la interfaz principal requiera inicio de sesión.

Detalle técnico

El dispositivo expone un endpoint HTTP sin autenticación ('/snapshot') en el puerto TCP 8001 que elude la autenticación de la interfaz web principal (puerto 80), permitiendo que atacantes remotos sin credenciales recuperen fotogramas de la cámara. La recopilación repetida de snapshots posibilita la reconstrucción del flujo de video y compromete completamente la confidencialidad visual del entorno monitoreado.

Resumen generado y traducido por IA a partir de la descripción oficial.

Denver SHO-110 IP cameras expose a secondary HTTP service on TCP port 8001 that provides access to a '/snapshot' endpoint without authentication. While the primary web interface on port 80 enforces authentication, the backdoor service allows any remote attacker to retrieve image snapshots by directly requesting the 'snapshot' endpoint. An attacker can repeatedly collect snapshots and reconstruct the camera stream, compromising the confidentiality of the monitored environment.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Productos afectados

Denver · SHO-110

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://old.denver.eu/products/smart-home-security/denver-sho-110/c-1024/c-1243/p-3826 https://www.exploit-db.com/exploits/50162 https://www.vulncheck.com/advisories/denver-sho-110-ip-camera-unauthenticated-snapshot-access