PT-2024-7544 · D3D Security · D3D Security Ip Camera D8801
Priyanka R. Chaudhary
·
Publicado
2024-10-01
·
Atualizado
2024-10-14
·
CVE-2024-47790
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Câmera IP D3D Security D8801 (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do Protocolo de Transmissão em Tempo Real (RTSP) na câmera IP D3D Security, que apresenta falhas no procedimento de autorização. Isso pode ser explorado por um invasor remoto usando um pacote RTSP especialmente criado para obter acesso não autorizado à transmissão de vídeo ao vivo. A vulnerabilidade afeta produtos que não são mais suportados pelo fabricante.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D3D Security Ip Camera D8801