PT-2025-53326 · Rifatron · Rifatron 5Brid Dvr Eh6-504+3
Publicado
2025-12-24
·
Atualizado
2025-12-24
·
CVE-2019-25240
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
DVR Rifatron 5brid versões HD6-532/516, DX6-516/508/504, MX6-516/508/504, EH6-504
Descrição
O DVR Rifatron 5brid contém uma falha no script
animate.cgi que permite acesso não autorizado a fluxos de vídeo ao vivo. Um atacante pode utilizar o módulo Mobile Web Viewer para obter capturas de vídeo sequenciais especificando os números dos canais, sem necessidade de autenticação.Recomendações
Aplique atualizações nas versões do DVR Rifatron 5brid HD6-532/516.
Aplique atualizações nas versões do DVR Rifatron 5brid DX6-516/508/504.
Aplique atualizações nas versões do DVR Rifatron 5brid MX6-516/508/504.
Aplique atualizações nas versões do DVR Rifatron 5brid EH6-504.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rifatron 5Brid Dvr Dx6-516/508/504
Rifatron 5Brid Dvr Eh6-504
Rifatron 5Brid Dvr Hd6-532/516
Rifatron 5Brid Dvr Mx6-516/508/504