PT-2020-12183 · Icatch · Icatch Dvr
Weber Tsai
·
Publicado
2020-04-15
·
Atualizado
2022-05-03
·
CVE-2020-10513
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firmware do iCatch DVR com versão anterior a 20200103
Descrição
A interface de gerenciamento de arquivos do iCatch DVR apresenta uma falha no controle de acesso, permitindo que um invasor manipule remotamente arquivos arbitrários.
Recomendações
Para versões do firmware do iCatch DVR anteriores a 20200103, atualize para a versão 20200103 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface de gerenciamento de arquivos até que um patch esteja disponível.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Icatch Dvr