Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03826

Опубликовано: 25 сент. 2020
Источник: fstec
CVSS3: 8.1
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения Wi-Fi камер Rubetek RV-3406, RV-3409 и RV-3411 связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить и изменить видеоданные с камеры

Вендор

Rubetek

Наименование ПО

Rubetek RV-3406
Rubetek RV-3409
Rubetek RV-3411

Версия ПО

339 (Rubetek RV-3406)
342 (Rubetek RV-3406)
339 (Rubetek RV-3409)
342 (Rubetek RV-3409)
339 (Rubetek RV-3411)
342 (Rubetek RV-3411)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Компенсирующие меры: с использованием сторонних средств (средства криптографической защиты, VLAN и др.) обеспечить защиту сетевого трафика

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%
0.00222
Низкий

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-25748

CVSS3: 8.1
nvd
больше 5 лет назад

A Cleartext Transmission issue was discovered on Rubetek RV-3406, RV-3409, and RV-3411 cameras (firmware versions v342, v339). Someone in the middle can intercept and modify the video data from the camera, which is transmitted in an unencrypted form. One can also modify responses from NTP and RTSP servers and force the camera to use the changed values.

github логотип

GHSA-xc77-54wc-w9q7

github
больше 3 лет назад

A Cleartext Transmission issue was discovered on Rubetek RV-3406, RV-3409, and RV-3411 cameras (firmware versions v342, v339). Someone in the middle can intercept and modify the video data from the camera, which is transmitted in an unencrypted form. One can also modify responses from NTP and RTSP servers and force the camera to use the changed values.

EPSS

Процентиль: 45%
0.00222
Низкий

8.1 High

CVSS3

7.6 High

CVSS2