CVE-2013-1603

**Nome do software vulnerável e versões afetadas:

DCS-1100 versão 1.02

DCS-1100 versão 1.03

DCS-1100 versão 1.04

DCS-1100L versão 1.04

DCS-1130 versão 1.03

DCS-1130 versão 1.04

DCS-1130L versão 1.04

DCS-2121 versão 1.05 RU

DCS-2121 versão 1.06

DCS-2121 versão 1.06 FR

TESCO DCS-2121 versão 1.05 TESCO

DCS-2102 versão 1.05 RU

DCS-2102 versão 1.06

DCS-2102 versão 1.06 FR

TESCO DCS-2102 versão 1.05 TESCO

DCS-3410 versão 1.02

DCS-3411 versão 1.02

DCS-3430 versão 1.02

DCS-5230 versão 1.02

DCS-5230L versão 1.02

DCS-5605 versão 1.01

DCS-5635 versão 1.01

DCS-6410 versão 1.00

DCS-7410 versão 1.00

DCS-7510 versão 1.00

WCS-1100 versão 1.02

Descrição:

Existe um problema de autenticação devido a credenciais codificadas que funcionam como uma porta dos fundos, permitindo que invasores remotos acessem o fluxo de vídeo RTSP.

Recomendações:

Como solução temporária, considere desativar o acesso ao fluxo de vídeo RTSP até que uma correção esteja disponível.

Restrinja o acesso ao dispositivo para minimizar o risco de exploração.

Evite usar o dispositivo até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.