motionEye: Path Traversal com Senha de Usuário Vazia Leva a RCE
Descoberto que, quando a senha do usuário normal está vazia (padrão), um atacante não autenticado pode explorar path traversal nos handlers de movie/picture par
O que mudou
Descoberto que, quando a senha do usuário normal está vazia (padrão), um atacante não autenticado pode explorar path traversal nos handlers de movie/picture para ler o arquivo de configuração contendo o hash SHA-1 da senha do admin, que é aceito diretamente como chave de assinatura para requisições da API de admin, levando a acesso total de admin e RCE.
Quem isso afeta
Todas as instalações do motionEye onde a senha do admin está definida, mas a senha do usuário normal está vazia (configuração padrão).
O que fazer hoje
Defina imediatamente uma senha não vazia para o usuário normal e atualize o motionEye para uma versão corrigida, se disponível.