CVE-2019-25236
KrytyczneStreszczenie
iSeeQ Hybrid DVR WH-H4 w wersji 1.03R zawiera podatność nieautoryzowaną w skrypcie get_jpeg, która umożliwia dostęp do strumieni wideo na żywo. Atakujący mogą uzyskać zrzuty wideo z określonych kanałów kamer, wysyłając żądania do punktu końcowego /cgi-bin/get_jpeg bez autoryzacji.
Ocena ryzyka
Podatność ta stwarza ryzyko nieautoryzowanego dostępu do wrażliwych materiałów wideo, co może prowadzić do naruszenia prywatności i bezpieczeństwa organizacji.
Rekomendacja
Zaleca się zaktualizowanie oprogramowania DVR do najnowszej wersji oraz wdrożenie mechanizmów autoryzacji dla dostępu do strumieni wideo.
Oryginalny opis (angielski, źródło NVD)
iSeeQ Hybrid DVR WH-H4 1.03R contains an unauthenticated vulnerability in the get_jpeg script that allows unauthorized access to live video streams. Attackers can retrieve video snapshots from specific camera channels by sending requests to the /cgi-bin/get_jpeg endpoint without authentication.

