Описание:

Служба Telnet камер Rubetek RV-3406, RV-3409 и RV-3411 (версии прошивки v342, v339) может позволить удаленному злоумышленнику получить доступ к службам RTSP и ONFIV без аутентификации. Таким образом, злоумышленник может смотреть прямые трансляции с камеры, манипулировать камерой, изменять некоторые настройки (яркость, четкость, время), перезапускать камеру или сбрасывать ее до заводских настроек.

Как исправить Компенсирующая мера
На текущий момент нет официальных решений от вендора
Ограничить доступ к камере по протоколу telnet
CVSSv3.1 CVSSv2.0
Рейтинг: 9.5/10

Рейтинг: 9/10



Дополнительная информация ниже по ссылкам:


Продолжая использование настоящего сайта, вы выражаете своё согласие на обработку ваших персональных данных. Порядок обработки ваших персональных данных, а также реализуемые требования к их защите содержатся в Политике обработки ПДН. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в настройках вашего браузера.

Читать полностью