PT-2021-22886 · Compro · Compro Ip70+3

Publicado

2021-09-01

Atualizado

2022-07-12

CVE-2021-40380

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Compro IP70 versão 2.08 7130218

Compro IP570 versão 2.08 7130520

Compro IP60 (versões afetadas não especificadas)

Compro TN540 (versões afetadas não especificadas)

Descrição

Foi descoberta uma vulnerabilidade que expõe credenciais através de cameralist.cgi e setcamera.cgi.

Recomendações

Para o Compro IP70 versão 2.08 7130218, considere restringir o acesso a cameralist.cgi e setcamera.cgi até que uma correção esteja disponível.

Para o Compro IP570 versão 2.08 7130520, considere restringir o acesso a cameralist.cgi e setcamera.cgi até que uma correção esteja disponível.

Para o Compro IP60, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Para o Compro TN540, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-40380

Compro Ip570

Compro Ip60

Compro Ip70

Compro Tn540