binatoneglobal halo+_camera_firmware 授权机制不正确

CVE编号

CVE-2021-3793

利用情况

暂无

补丁情况

N/A

披露时间

2021-11-13

漏洞描述

An improper access control vulnerability was reported in some Motorola-branded Binatone Hubble Cameras which could allow an unauthenticated attacker on the same network as the device to access administrative pages that could result in information disclosure or device firmware update with verified firmware.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://binatoneglobal.com/security-advisory/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	binatoneglobal	cn28_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	cn40_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	cn50_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	cn75_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	comfort_40_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	comfort_50_connect_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	comfort_85_connect_firmware	*		Up to (excluding) 03.40.02
	运行在以下环境
	系统	binatoneglobal	connect_20_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	connect_view_65_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	ease44_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	focus_68_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	focus_72r_firmware	*		Up to (excluding) 03.40.00
	运行在以下环境
	系统	binatoneglobal	halo+_camera_firmware	*		Up to (excluding) 03.50.14
	运行在以下环境
	系统	binatoneglobal	lux_64_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	lux_65_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	lux_85_connect_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	mbp3667_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	mbp3855_firmware	*		Up to (excluding) 03.40.00
	运行在以下环境
	系统	binatoneglobal	mbp4855_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	mbp669_connect_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	mbp6855_firmware	-	-
	运行在以下环境
	硬件	binatoneglobal	cn28	-	-
	运行在以下环境
	硬件	binatoneglobal	cn40	-	-
	运行在以下环境
	硬件	binatoneglobal	cn50	-	-
	运行在以下环境
	硬件	binatoneglobal	cn75	-	-
	运行在以下环境
	硬件	binatoneglobal	comfort_40	-	-
	运行在以下环境
	硬件	binatoneglobal	comfort_50_connect	-	-
	运行在以下环境
	硬件	binatoneglobal	comfort_85_connect	-	-
	运行在以下环境
	硬件	binatoneglobal	connect_20	-	-
	运行在以下环境
	硬件	binatoneglobal	connect_view_65	-	-
	运行在以下环境
	硬件	binatoneglobal	ease44	-	-
	运行在以下环境
硬件	binatoneglobal	focus_68	v100	-
运行在以下环境
硬件	binatoneglobal	focus_68	v200	-
运行在以下环境
硬件	binatoneglobal	focus_72r	v100	-
运行在以下环境
硬件	binatoneglobal	focus_72r	v200	-
运行在以下环境
硬件	binatoneglobal	halo+_camera	-	-
运行在以下环境
硬件	binatoneglobal	lux_64	-	-
运行在以下环境
硬件	binatoneglobal	lux_65	-	-
运行在以下环境
硬件	binatoneglobal	lux_85_connect	-	-
运行在以下环境
硬件	binatoneglobal	mbp3667	-	-
运行在以下环境
硬件	binatoneglobal	mbp3855	-	-
运行在以下环境
硬件	binatoneglobal	mbp4855	-	-
运行在以下环境
硬件	binatoneglobal	mbp669_connect	-	-
运行在以下环境
硬件	binatoneglobal	mbp6855	-	-

CVSS3评分 5.3

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 低
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CWE-ID	漏洞类型
CWE-863	授权机制不正确
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com