CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25236

Critical
Published: Translated: NVD NIST

Summary

iSeeQ Hybrid DVR WH-H4 w wersji 1.03R zawiera podatność nieautoryzowaną w skrypcie get_jpeg, która umożliwia dostęp do strumieni wideo na żywo. Atakujący mogą uzyskać zrzuty wideo z określonych kanałów kamer, wysyłając żądania do punktu końcowego /cgi-bin/get_jpeg bez autoryzacji.

Risk Assessment

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do wrażliwych materiałów wideo, co może prowadzić do naruszenia prywatności i bezpieczeństwa organizacji.

Recommendation

Zaleca się zaktualizowanie oprogramowania DVR do najnowszej wersji oraz wdrożenie mechanizmów autoryzacji dla dostępu do strumieni wideo.

Original NVD description (English source)

iSeeQ Hybrid DVR WH-H4 1.03R contains an unauthenticated vulnerability in the get_jpeg script that allows unauthorized access to live video streams. Attackers can retrieve video snapshots from specific camera channels by sending requests to the /cgi-bin/get_jpeg endpoint without authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS