PT-2020-12942 · Vivotek · Vivotek Network Cameras
Publicado
2020-05-28
·
Atualizado
2021-07-21
·
CVE-2020-11949
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Câmeras de rede VIVOTEK com versões anteriores a XXXXX-VVTK-2.2002.xx.01x
Câmeras de rede VIVOTEK com versões anteriores a XXXXX-VVTK-0XXXX Beta2
Descrição
A vulnerabilidade permite que um usuário autenticado obtenha arquivos arbitrários do sistema de arquivos local de uma câmera. Isso afeta dispositivos como o IT9388-HT.
Recomendações
Para versões anteriores a XXXXX-VVTK-2.2002.xx.01x, atualize para uma versão que inclua as correções de segurança necessárias.
Para versões anteriores a XXXXX-VVTK-0XXXX Beta2, atualize para uma versão que inclua as correções de segurança necessárias.
Como solução alternativa temporária, considere restringir o acesso ao componente
testserver.cgi do serviço web até que um patch esteja disponível.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vivotek Network Cameras