Priyanka R. Chaudhary

**Nome do software vulnerável e versões afetadas** Câmera IP de segurança D3D (versões afetadas não especificadas) **Descrição** O problema está relacionado à transmissão de informações críticas em texto simples, permitindo que um invasor remoto obtenha as credenciais do usuário por meio da criação de um pacote HTTP especial. Isso se deve a um esquema de autenticação fraco no protocolo de cabeçalho HTTP, no qual a tag de autorização contém um nome de usuário e uma senha codificados em Base-64. A vulnerabilidade pode ser explorada por um invasor remoto, levando à exposição das credenciais do usuário do dispositivo visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Câmera IP D3D Security D8801 (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação do Protocolo de Transmissão em Tempo Real (RTSP) na câmera IP D3D Security, que apresenta falhas no procedimento de autorização. Isso pode ser explorado por um invasor remoto usando um pacote RTSP especialmente criado para obter acesso não autorizado à transmissão de vídeo ao vivo. A vulnerabilidade afeta produtos que não são mais suportados pelo fabricante. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.