Katalog CVE

CVE-2026-50245

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

Kamery Brickcom umożliwiają nieautoryzowany dostęp do obrazów na żywo za pośrednictwem punktu końcowego /ONVIF, bez potrzeby uwierzytelnienia w celu pobrania statycznych obrazów z feedu kamery.

Ocena ryzyka

Brak uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do prywatnych obrazów, co stwarza ryzyko naruszenia prywatności i bezpieczeństwa organizacji.

Rekomendacja

Zaleca się wprowadzenie mechanizmów uwierzytelniania dla punktu końcowego /ONVIF oraz monitorowanie dostępu do kamer.

Oryginalny opis (angielski, źródło NVD)

Brickcom cameras allow unauthenticated access to live snapshot images via the /ONVIF endpoint and no authentication is required to retrieve still images from the camera feed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS