A vulnerability was found in Yi Technology YI Home Camera 2 2.1.1_20171024151200. The impacted element is an unknown function of the file home/web/ipc of the component CGI Endpoint. Performing a manipulation results in missing authentication. Access to the local network is required for this attack. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
Yi Technology YI Home Camera 2 version 2.1.1 contains a missing authentication vulnerability in its CGI endpoint that allows local network attackers to manipulate the /home/web/ipc function without proper credentials. The vulnerability requires local network access and has been publicly disclosed with no vendor response.
تحتوي كاميرا Yi Home Camera 2 الإصدار 2.1.1 على ثغرة في المصادقة في مكون نقطة نهاية CGI (/home/web/ipc) تسمح للمهاجمين على الشبكة المحلية بتجاوز آليات المصادقة. الثغرة تتطلب وصول محلي للشبكة وقد تم الكشف عنها علناً دون استجابة من الشركة المصنعة.
كاميرا Yi Home Camera 2 الإصدار 2.1.1 تحتوي على ثغرة مصادقة مفقودة في نقطة نهاية CGI تسمح لمهاجمي الشبكة المحلية بمعالجة وظيفة /home/web/ipc بدون بيانات اعتماد صحيحة. تتطلب الثغرة وصول الشبكة المحلية وتم الكشف عنها علنا بدون رد من البائع.
Immediately upgrade Yi Home Camera 2 to the latest available firmware version if available from the vendor. If no patch exists, implement network segmentation to restrict local network access to the camera to trusted devices only. Disable remote access features if not required. Monitor network traffic for suspicious CGI endpoint access patterns. Consider replacing the device with an alternative from a vendor providing security updates.
قم بترقية كاميرا Yi Home Camera 2 إلى أحدث إصدار من البرامج الثابتة المتاحة من البائع فوراً. إذا لم يكن هناك تصحيح، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى الكاميرا على الأجهزة الموثوقة فقط. قم بتعطيل ميزات الوصول البعيد إذا لم تكن مطلوبة. راقب حركة المرور على الشبكة للكشف عن أنماط وصول نقطة نهاية CGI المريبة. فكر في استبدال الجهاز بديل من بائع يوفر تحديثات الأمان.