Funzionalità nascosta CWE-912
Akuvox E11 sembra utilizzare una versione personalizzata del server SSH dropbear. Questo server consente un'opzione non sicura che per impostazione predefinita non si trova nel server SSH ufficiale di dropbear.
La spia silenziosa tra di noi: attacchi moderni contro gli interfoni intelligenti
Leggi tutto: "Le vulnerabilità di Akuvox Smart Intercom lasciano la privacy ajar"
CVE-2023-0344
Akuvox
Akuvox E11
9.1
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
