Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03825

Опубликовано: 25 сент. 2020
Источник: fstec
CVSS3: 9.4
CVSS2: 9.7
EPSS Низкий

Описание

Уязвимость cлужбы telnet микропрограммного обеспечения Wi-Fi камер Rubetek RV-3406, RV-3409 и RV-3411 связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к службам RTSP и ONFIV (получить несанкционированный доступ к прямой трансляции с камеры, изменить настройки камеры или перезапустить камеру)

Вендор

Rubetek

Наименование ПО

Rubetek RV-3406
Rubetek RV-3409
Rubetek RV-3411

Версия ПО

339 (Rubetek RV-3406)
342 (Rubetek RV-3406)
339 (Rubetek RV-3409)
342 (Rubetek RV-3409)
339 (Rubetek RV-3411)
342 (Rubetek RV-3411)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,4)

Возможные меры по устранению уязвимости

Компенсирующие меры: с использованием сторонних средств (межсетевые экранированы, VLAN и др.) ограничить доступ недоверенных пользователей к службам telnet, RTSP, ONFIV

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02151
Низкий

9.4 Critical

CVSS3

9.7 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-25747

CVSS3: 9.4
nvd
больше 5 лет назад

The Telnet service of Rubetek RV-3406, RV-3409, and RV-3411 cameras (firmware versions v342, v339) can allow a remote attacker to gain access to RTSP and ONFIV services without authentication. Thus, the attacker can watch live streams from the camera, rotate the camera, change some settings (brightness, clarity, time), restart the camera, or reset it to factory settings.

github логотип

GHSA-gpc6-hwvp-975x

github
больше 3 лет назад

The Telnet service of Rubetek RV-3406, RV-3409, and RV-3411 cameras (firmware versions v342, v339) can allow a remote attacker to gain access to RTSP and ONFIV services without authentication. Thus, the attacker can watch live streams from the camera, rotate the camera, change some settings (brightness, clarity, time), restart the camera, or reset it to factory settings.

EPSS

Процентиль: 84%
0.02151
Низкий

9.4 Critical

CVSS3

9.7 Critical

CVSS2