CVE-2019-25236
CriticalSummary
iSeeQ Hybrid DVR WH-H4 w wersji 1.03R zawiera podatność nieautoryzowaną w skrypcie get_jpeg, która umożliwia dostęp do strumieni wideo na żywo. Atakujący mogą uzyskać zrzuty wideo z określonych kanałów kamer, wysyłając żądania do punktu końcowego /cgi-bin/get_jpeg bez autoryzacji.
Risk Assessment
Podatność ta stwarza ryzyko nieautoryzowanego dostępu do wrażliwych materiałów wideo, co może prowadzić do naruszenia prywatności i bezpieczeństwa organizacji.
Recommendation
Zaleca się zaktualizowanie oprogramowania DVR do najnowszej wersji oraz wdrożenie mechanizmów autoryzacji dla dostępu do strumieni wideo.
Original NVD description (English source)
iSeeQ Hybrid DVR WH-H4 1.03R contains an unauthenticated vulnerability in the get_jpeg script that allows unauthorized access to live video streams. Attackers can retrieve video snapshots from specific camera channels by sending requests to the /cgi-bin/get_jpeg endpoint without authentication.

