手机版
你好,游客 登录 注册
背景:
阅读新闻

研究人员在Google Nest Cam IQ上发现了8个漏洞

[日期:2019-08-22] 来源:Linux公社  作者:醉落红尘 [字体: ]

最近,来自Cisco Talos研究团队的Lilith Wyatt和Claudio Bozzato发现了Google Nest Cam IQ室内网络摄像头(版本4620002)中的八个漏洞,其中包括三个拒绝服务(DoS)漏洞,两个代码执行漏洞和三个漏洞,可以被用来窃取信息。

研究人员在Google Nest Cam IQ上发现了8个漏洞

CVE-2019-5035和CVE-2019-5040是两个最严重的漏洞。两者都可以由黑客发送的特制数据包触发,这些漏洞允许黑客扩展Weave访问和控制设备,而后者可以帮助黑客读取加密数据。

文章中提到的漏洞包括Weaveegacy配对漏洞(CVE-2019-5034),Weave TCP连接中的DoS漏洞(CVE-2019-5043),Weave错误报告功能中的WeaveKeyError DoS漏洞(CVE-2019-5036),DoS编织证书加载组件(CVE-2019-5037)中的漏洞,编织工具print-tlv命令漏洞(CVE-2019-5038)和Openweave-core(版本4.0.2)ASN1证书编写功能组件漏洞(CVE-2019- 5039)。

目前,设备供应商已经推出了相关的安全补丁,并建议用户尽快更新。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/160279.htm

linux
相关资讯       Google Nest Cam IQ漏洞  Nest Cam IQ漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款