PT-2024-7543 · Unknown · D3D Security Ip Camera
Priyanka R. Chaudhary
·
Publicado
2024-10-01
·
Atualizado
2024-10-14
·
CVE-2024-47789
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Câmera IP de segurança D3D (versões afetadas não especificadas)
Descrição
O problema está relacionado à transmissão de informações críticas em texto simples, permitindo que um invasor remoto obtenha as credenciais do usuário por meio da criação de um pacote HTTP especial. Isso se deve a um esquema de autenticação fraco no protocolo de cabeçalho HTTP, no qual a tag de autorização contém um nome de usuário e uma senha codificados em Base-64. A vulnerabilidade pode ser explorada por um invasor remoto, levando à exposição das credenciais do usuário do dispositivo visado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D3D Security Ip Camera