Katalog CVE

CVE-2019-25236

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

iSeeQ Hybrid DVR WH-H4 w wersji 1.03R zawiera podatność nieautoryzowaną w skrypcie get_jpeg, która umożliwia dostęp do strumieni wideo na żywo. Atakujący mogą uzyskać zrzuty wideo z określonych kanałów kamer, wysyłając żądania do punktu końcowego /cgi-bin/get_jpeg bez autoryzacji.

Ocena ryzyka

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do wrażliwych materiałów wideo, co może prowadzić do naruszenia prywatności i bezpieczeństwa organizacji.

Rekomendacja

Zaleca się zaktualizowanie oprogramowania DVR do najnowszej wersji oraz wdrożenie mechanizmów autoryzacji dla dostępu do strumieni wideo.

Oryginalny opis (angielski, źródło NVD)

iSeeQ Hybrid DVR WH-H4 1.03R contains an unauthenticated vulnerability in the get_jpeg script that allows unauthorized access to live video streams. Attackers can retrieve video snapshots from specific camera channels by sending requests to the /cgi-bin/get_jpeg endpoint without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS