Описание
Уязвимость функций ForegroundLockActivity(), MainActivity() приложения для управления системой видеонаблюдения Reolink app связана с обходом процедуры аутентификации посредством использования альтернативного пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к данным и функционалу приложения
Вендор
Reolink
Наименование ПО
Reolink app
Версия ПО
4.54.0.4.20250526 (Reolink app)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 14%
0.00044
Низкий
5.4 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
6 месяцев назад
An issue in the lock screen component of Reolink v4.54.0.4.20250526 allows attackers to bypass authentication via using an ADB (Android Debug Bridge).
CVSS3: 5.4
github
6 месяцев назад
An issue in the lock screen component of Reolink v4.54.0.4.20250526 allows attackers to bypass authentication via using an ADB (Android Debug Bridge).
EPSS
Процентиль: 14%
0.00044
Низкий
5.4 Medium
CVSS3
6.4 Medium
CVSS2