PT-2022-9776 · Edrhyme Co.+1 · Qcp 200W+1
Publicado
2022-04-19
·
Atualizado
2022-04-27
·
CVE-2021-26627
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica.
Descrição
O problema está relacionado à exposição de informações de imagem em tempo real devido à autenticação insuficiente na porta RTSP ativada. Isso poderia permitir que invasores remotos enviassem solicitações RTSP, possivelmente utilizando o comando ffplay, e levasse ao vazamento de imagens ao vivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qcp 200W
Qcp200W Firmware