导读 最近,来自Cisco Talos研究团队的Lilith Wyatt和Claudio Bozzato发现了Google Nest Cam IQ室内网络摄像头(版本4620002)中的八个漏洞,其中包括三个拒绝服务(DoS)漏洞,两个代码执行漏洞和三个漏洞,可以被用来窃取信息。

CVE-2019-5035和CVE-2019-5040是两个最严重的漏洞。两者都可以由黑客发送的特制数据包触发,这些漏洞允许黑客扩展Weave访问和控制设备,而后者可以帮助黑客读取加密数据。

文章中提到的漏洞包括Weaveegacy配对漏洞(CVE-2019-5034),Weave TCP连接中的DoS漏洞(CVE-2019-5043),Weave错误报告功能中的WeaveKeyError DoS漏洞(CVE-2019-5036),DoS编织证书加载组件(CVE-2019-5037)中的漏洞,编织工具print-tlv命令漏洞(CVE-2019-5038)和Openweave-core(版本4.0.2)ASN1证书编写功能组件漏洞(CVE-2019- 5039)。

目前,设备供应商已经推出了相关的安全补丁,并建议用户尽快更新。

原文来自:https://www.linuxidc.com/Linux/2019-08/160279.htm

本文地址:https://www.linuxprobe.com/google-nest-cam-iq-dos.html编辑:周晓雪,审核员:张文祥

Linux命令大全:https://www.linuxcool.com/