研究人员在Google Nest Cam IQ上发现了8个漏洞

最近,来自Cisco Talos研究团队的Lilith Wyatt和Claudio Bozzato发现了Google Nest Cam IQ室内网络摄像头(版本4620002)中的八个漏洞,其中包括三个拒绝服务(DoS)漏洞,两个代码执行漏洞和三个漏洞,可以被用来窃取信息。

研究人员在Google Nest Cam IQ上发现了8个漏洞

CVE-2019-5035和CVE-2019-5040是两个最严重的漏洞。两者都可以由黑客发送的特制数据包触发,这些漏洞允许黑客扩展Weave访问和控制设备,而后者可以帮助黑客读取加密数据。

文章中提到的漏洞包括Weaveegacy配对漏洞(CVE-2019-5034),Weave TCP连接中的DoS漏洞(CVE-2019-5043),Weave错误报告功能中的WeaveKeyError DoS漏洞(CVE-2019-5036),DoS编织证书加载组件(CVE-2019-5037)中的漏洞,编织工具print-tlv命令漏洞(CVE-2019-5038)和Openweave-core(版本4.0.2)ASN1证书编写功能组件漏洞(CVE-2019- 5039)。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/3aae1971811c00aeaaac227b5f3bbcb9.html