Уязвимость BDU:2024-06742

Идентификатор: BDU:2024-06742.
Наименование уязвимости: Уязвимость микропрограммного обеспечения камер видеонаблюдения Ezviz Internet PT Camera, позволяющая нарушителю получить несанкционированный доступ к потоку видео в реальном времени.
Описание уязвимости: Уязвимость микропрограммного обеспечения камер видеонаблюдения Ezviz Internet PT Camera связана с получением удаленного доступа к потоку видео в реальном времени путем создания набора RTSP-пакетов с определенным набором URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к потоку видео в реальном времени путем создания набора RTSP-пакетов
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Hikvision Internet PT Camera CS-CV246 D15655150 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 23.08.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Компенсирующие меры:
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройству;
— ограничение доступа к устройству из внешних сетей (Интернет);
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-42531.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2024-42531
https://feedly.com/cve/CVE-2024-42531
https://github.com/Anonymous120386/Anonymous
https://vuldb.com/ru/?id.275659



