> 多款 Rubetek 产品处理逻辑问题漏洞

多款 Rubetek 产品处理逻辑问题漏洞

CNNVD-ID编号	CNNVD-202009-1545	CVE编号	CVE-2020-25749
发布时间	2020-09-25	更新时间	2020-10-09
漏洞类型	信任管理问题	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Rubetek cameras RV-3406等都是俄罗斯Rubetek的产品。Rubetek cameras RV-3406是一款照相机。Rubetek cameras RV-3409是一款摄相机。Rubetek cameras RV-3411是一款摄像机。

Rubetek cameras telnet服务存在安全漏洞，攻击者可利用该漏洞以一个高特权帐户完全控制设备。该漏洞的存在是因为系统帐户有默认和静态密码。无法禁用Telnet服务，且无法通过标准功能更改此密码。以下版本及产品受到影响：RV-3406、RV-3409和RV-3411摄像机(固件版本v342、v339)。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://rubetek.com/catalog/

参考网址

来源:MISC

链接：https://github.com/jet-pentest/CVE-2020-25749

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1545