同今生活在线网

快更新:Google Nest Cam IQ 存在不少漏洞

linux云计算培训 2019-09-10 19:5260未知kgxgoogl
导读最近,来自Cisco Talos研究团队的Lilith Wyatt和Claudio Bozzato发现了Google Nest Cam IQ室内网络摄像头(版本4620002)中的八个漏洞,其中包括三个拒绝服务(DoS)漏洞,两个代码执行漏洞和三个漏洞,可以被用来窃取信息。

CVE-2019-5035和CVE-2019-5040是两个最严重的漏洞。两者都可以由黑客发送的特制数据包触发,这些漏洞允许黑客扩展Weave访问和控制设备,而后者可以帮助黑客读取加密数据。

文章中提到的漏洞包括Weaveegacy配对漏洞(CVE-2019-5034),Weave TCP连接中的DoS漏洞(CVE-2019-5043),Weave错误报告功能中的WeaveKeyError DoS漏洞(CVE-2019-5036),DoS编织证书加载组件(CVE-2019-5037)中的漏洞,编织工具print-tlv命令漏洞(CVE-2019-5038)和Openweave-core(版本4.0.2)ASN1证书编写功能组件漏洞(CVE-2019- 5039)。

目前,设备供应商已经推出了相关的安全补丁,并建议用户尽快更新。

上一篇:Qt 推出名为 Qt for MCUs 的新图形工具包 下一篇:没有了

杰途IT培训学习网 备案号:

本站内容部份来自网络和网友自行发布,如有侵权等问题请联系本站删除。