PT-2020-7393 · Zavio · Zavio Ip Cameras
Publicado
2020-01-29
·
Atualizado
2020-02-01
·
CVE-2013-2569
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Câmeras IP Zavio versões 1.6.3 e anteriores
Descrição:
Existe uma falha de segurança devido à autenticação do protocolo RTSP estar desativada por padrão, o que poderia permitir que um usuário mal-intencionado obtivesse acesso não autorizado à transmissão de vídeo ao vivo.
Recomendações:
Para as câmeras IP Zavio versões 1.6.3 e anteriores, considere habilitar a autenticação do protocolo RTSP para impedir o acesso não autorizado à transmissão de vídeo ao vivo.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zavio Ip Cameras