Angela

**Nome do software vulnerável e versões afetadas** GeoVision GV-ASManager (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à ausência de um procedimento de autorização no software GeoVision GV-ASManager, permitindo que invasores remotos divulguem informações confidenciais nas instalações afetadas. Embora seja necessária autenticação para explorar essa vulnerabilidade, podem ser utilizadas as credenciais padrão de convidado. A falha específica existe no serviço GV-ASWeb e resulta da falta de autorização antes de permitir o acesso à funcionalidade. Um invasor pode aproveitar essa vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento ainda maior. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.