CVE-2019-25240
CriticalSummary
Rifatron 5brid DVR zawiera podatność nieautoryzowaną w skrypcie animate.cgi, która umożliwia dostęp do transmisji wideo na żywo bez uwierzytelnienia. Atakujący mogą wykorzystać moduł Mobile Web Viewer, aby określając numery kanałów, uzyskać sekwencyjne zrzuty wideo bez konieczności logowania.
Risk Assessment
Podatność ta stwarza ryzyko nieautoryzowanego dostępu do wrażliwych materiałów wideo, co może prowadzić do naruszenia prywatności oraz utraty zaufania użytkowników. Organizacje mogą być narażone na ataki, które mogą skutkować ujawnieniem poufnych informacji.
Recommendation
Zaleca się zaktualizowanie oprogramowania DVR do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy uwierzytelniania dla dostępu do transmisji wideo.
Original NVD description (English source)
Rifatron 5brid DVR contains an unauthenticated vulnerability in the animate.cgi script that allows unauthorized access to live video streams. Attackers can exploit the Mobile Web Viewer module by specifying channel numbers to retrieve sequential video snapshots without authentication.

