Lsc · Lsc Smart Connect Indoor Ip Camera · CVE-2024-51362
**Nome do software vulnerável e versões afetadas**
Câmera IP interna LSC Smart Connect, versão 7.6.32
**Descrição**
A vulnerabilidade permite o acesso não autorizado às imagens ao vivo da câmera através do protocolo RTSP na porta 8554, sem exigir autenticação, o que pode comprometer a privacidade e a segurança do usuário. Não são necessárias credenciais nem permissões especiais, e o acesso pode ser obtido remotamente pela rede.
**Recomendações**
Para a versão 7.6.32, considere restringir o acesso à porta 8554 para minimizar o risco de exploração e evite usar o protocolo RTSP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.