PT-2020-12768 · Castel · Castel Nextgen Dvr
Publicado
2020-06-04
·
Atualizado
2021-07-21
·
CVE-2020-11680
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Castel NextGen DVR versão 1.0.0
Descrição
O problema diz respeito a uma falha de autenticação que afeta todas as funcionalidades de administrador. O aplicativo não verifica adequadamente se uma solicitação foi enviada por um administrador, permitindo que um usuário comum execute várias ações, como criar ou modificar o repositório de arquivos, criar ou modificar alertas e criar ou modificar usuários.
Recomendações
Para o Castel NextGen DVR versão 1.0.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Castel Nextgen Dvr