binatoneglobal halo+_camera_firmware 不充分的凭证保护机制

CVE编号

CVE-2021-3787

利用情况

暂无

补丁情况

N/A

披露时间

2021-11-13

漏洞描述

A vulnerability was reported in some Motorola-branded Binatone Hubble Cameras that could allow an attacker with local access to obtain the MQTT credentials that could result in unauthorized access to backend Hubble services.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://binatoneglobal.com/security-advisory/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	binatoneglobal	cn28_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	cn40_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	cn50_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	cn75_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	comfort_40_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	comfort_50_connect_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	comfort_85_connect_firmware	*		Up to (excluding) 03.40.02
	运行在以下环境
	系统	binatoneglobal	connect_20_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	connect_view_65_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	ease44_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	focus_68_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	focus_72r_firmware	*		Up to (excluding) 03.40.00
	运行在以下环境
	系统	binatoneglobal	halo+_camera_firmware	*		Up to (excluding) 03.50.14
	运行在以下环境
	系统	binatoneglobal	lux_64_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	lux_65_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	lux_85_connect_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	mbp3667_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	mbp3855_firmware	*		Up to (excluding) 03.40.00
	运行在以下环境
	系统	binatoneglobal	mbp4855_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	mbp669_connect_firmware	-	-
	运行在以下环境
	系统	binatoneglobal	mbp6855_firmware	-	-
	运行在以下环境
	硬件	binatoneglobal	cn28	-	-
	运行在以下环境
	硬件	binatoneglobal	cn40	-	-
	运行在以下环境
	硬件	binatoneglobal	cn50	-	-
	运行在以下环境
	硬件	binatoneglobal	cn75	-	-
	运行在以下环境
	硬件	binatoneglobal	comfort_40	-	-
	运行在以下环境
	硬件	binatoneglobal	comfort_50_connect	-	-
	运行在以下环境
	硬件	binatoneglobal	comfort_85_connect	-	-
	运行在以下环境
	硬件	binatoneglobal	connect_20	-	-
	运行在以下环境
	硬件	binatoneglobal	connect_view_65	-	-
	运行在以下环境
	硬件	binatoneglobal	ease44	-	-
	运行在以下环境
硬件	binatoneglobal	focus_68	v100	-
运行在以下环境
硬件	binatoneglobal	focus_68	v200	-
运行在以下环境
硬件	binatoneglobal	focus_72r	v100	-
运行在以下环境
硬件	binatoneglobal	focus_72r	v200	-
运行在以下环境
硬件	binatoneglobal	halo+_camera	-	-
运行在以下环境
硬件	binatoneglobal	lux_64	-	-
运行在以下环境
硬件	binatoneglobal	lux_65	-	-
运行在以下环境
硬件	binatoneglobal	lux_85_connect	-	-
运行在以下环境
硬件	binatoneglobal	mbp3667	-	-
运行在以下环境
硬件	binatoneglobal	mbp3855	-	-
运行在以下环境
硬件	binatoneglobal	mbp4855	-	-
运行在以下环境
硬件	binatoneglobal	mbp669_connect	-	-
运行在以下环境
硬件	binatoneglobal	mbp6855	-	-

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-522	不充分的凭证保护机制
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com