PT-2020-6276 · Rubetek · Rv-3406+2
Sergey Zelensky
·
Publicado
2020-09-25
·
Atualizado
2020-10-08
·
CVE-2020-25748
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Câmeras Rubetek RV-3406, RV-3409 e RV-3411 (versões de firmware v342, v339)
Descrição
Uma falha na transmissão de texto não criptografado permite que um invasor intercepte e modifique dados de vídeo da câmera, uma vez que estes são transmitidos de forma não criptografada. O invasor também pode modificar respostas de servidores NTP e RTSP, forçando a câmera a usar os valores alterados. Esta falha está relacionada à falta de proteção dos dados transmitidos.
Recomendações
Para as versões de firmware v342 e v339, considere desativar a transmissão de dados de vídeo até que um patch esteja disponível para criptografar os dados.
Restrinja o acesso à rede da câmera para minimizar o risco de exploração.
Evite usar a funcionalidade Wi-Fi da câmera até que a vulnerabilidade seja resolvida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rv-3406
Rv-3409
Rv-3411