CVE-2017-10796

Опубликовано: 02 июл. 2017

Источник: nvd

CVSS3: 6.5

CVSS2: 3.3

EPSS Низкий

Описание

On TP-Link NC250 devices with firmware through 1.2.1 build 170515, anyone can view video and audio without authentication via an rtsp://admin@yourip:554/h264_hd.sdp URL.

Ссылки

https://gist.github.com/elbauldelgeek/8f0f24c582f43f51a34b34420a385d75
Third Party Advisory
https://gist.github.com/elbauldelgeek/8f0f24c582f43f51a34b34420a385d75
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:nc250_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.1 (включая)

cpe:2.3:h:tp-link:nc250:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00078

Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-876q-g9p3-g7pr