最近,来自Cisco Talos研究团队的Lilith Wyatt和Claudio Bozzato发现了Google Nest Cam IQ室内网络摄像头(版本4620002)中的八个漏洞,其中包括三个拒绝服务(DoS)漏洞,两个代码执行漏洞和三个漏洞,可以被用来窃取信息。
CVE-2019-5035和CVE-2019-5040是两个最严重的漏洞。两者都可以由黑客发送的特制数据包触发,这些漏洞允许黑客扩展Weave访问和控制设备,而后者可以帮助黑客读取加密数据。
文章中提到的漏洞包括Weaveegacy配对漏洞(CVE-2019-5034),Weave TCP连接中的DoS漏洞(CVE-2019-5043),Weave错误报告功能中的WeaveKeyError DoS漏洞(CVE-2019-5036),DoS编织证书加载组件(CVE-2019-5037)中的漏洞,编织工具print-tlv命令漏洞(CVE-2019-5038)和Openweave-core(版本4.0.2)ASN1证书编写功能组件漏洞(CVE-2019- 5039)。
目前,设备供应商已经推出了相关的安全补丁,并建议用户尽快更新。