PT-2020-7354 · Vivotek · Vivotek Pt7135 Ip Camera
Publicado
2020-01-24
·
Atualizado
2020-01-28
·
CVE-2013-1594
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Câmera IP Vivotek PT7135, versões 0300a a 0400a
Descrição:
Existe uma falha que permite a divulgação de informações confidenciais por meio de uma solicitação GET. Isso se deve ao armazenamento de chaves de rede sem fio e credenciais de terceiros em texto simples, o que pode expô-las a acesso não autorizado.
Recomendações:
Para as versões 0300a a 0400a, considere restringir o acesso à interface de rede da câmera para minimizar o risco de exploração. Como solução temporária, limite o uso de chaves sem fio e credenciais de terceiros até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vivotek Pt7135 Ip Camera