PT-2020-15662 · Hisilicon · Box Application
Alexei Kojenov
·
Publicado
2020-10-06
·
Atualizado
2020-10-20
·
CVE-2020-24216
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo box em codificadores de vídeo IPTV/H.264/H.265 baseados em HiSilicon (versões afetadas não especificadas)
Descrição
Uma falha no aplicativo box permite que invasores não autenticados visualizem transmissões de vídeo privadas. Quando um administrador configura uma URL secreta para streaming RTSP, a transmissão permanece acessível por meio de seu nome padrão, como /0.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Box Application