CVE-2021-4469
Denver SHO-110 IP Camera Unauthenticated Snapshot Access
Em resumo
Câmeras IP Denver SHO-110 possuem um serviço backdoor escondido na porta 8001 que permite a qualquer pessoa baixar fotos da câmera sem senha. Um atacante pode coletar repetidamente imagens para ver o que a câmera está monitorando, mesmo que a interface principal exija login.
Detalhe técnico
O dispositivo expõe um endpoint HTTP não autenticado ('/snapshot') na porta TCP 8001 que contorna a autenticação da interface web principal (porta 80), permitindo que atacantes remotos sem credenciais recuperem frames da câmera. A coleta repetida de snapshots possibilita a reconstrução do fluxo de vídeo e compromete totalmente a confidencialidade visual do ambiente monitorado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Denver SHO-110 IP cameras expose a secondary HTTP service on TCP port 8001 that provides access to a '/snapshot' endpoint without authentication. While the primary web interface on port 80 enforces authentication, the backdoor service allows any remote attacker to retrieve image snapshots by directly requesting the 'snapshot' endpoint. An attacker can repeatedly collect snapshots and reconstruct the camera stream, compromising the confidentiality of the monitored environment.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Denver · SHO-110Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →