PT-2025-47020 · Denver · Denver Sho-110 Ip Cameras
Ivan Nikolsky
·
Publicado
2025-11-14
·
Atualizado
2025-11-15
·
CVE-2021-4469
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Câmeras IP Denver SHO-110 (versões afetadas não especificadas)
Descrição
As câmeras IP Denver SHO-110 possuem um serviço HTTP secundário acessível na porta TCP 8001. Este serviço fornece acesso ao endpoint
/snapshot sem exigir autenticação. Um atacante pode recuperar capturas de imagem solicitando diretamente o endpoint /snapshot, potencialmente reconstruindo o stream da câmera e comprometendo a confidencialidade do ambiente monitorado. A interface web principal na porta 80 exige autenticação, mas o serviço de backdoor contorna essa medida de segurança.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Denver Sho-110 Ip Cameras