PT-2025-47019 · Planex · Planex Cs-Qp50F-Ing2
Todor Donev
·
Publicado
2025-11-14
·
Atualizado
2025-11-15
·
CVE-2021-4468
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Câmeras inteligentes PLANEX CS-QP50F-ING2 (versões afetadas não especificadas)
Descrição
As câmeras inteligentes PLANEX CS-QP50F-ING2 possuem uma interface de backup de configuração acessível via HTTP sem autenticação. Um atacante remoto não autenticado pode recuperar um arquivo de backup de configuração compactado diretamente do dispositivo. Este arquivo de backup contém informações sensíveis de configuração, incluindo credenciais, potencialmente concedendo ao atacante acesso administrativo à câmera e comprometendo o ambiente monitorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Planex Cs-Qp50F-Ing2