CVE-2020-25173

Опубликовано: 26 янв. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

An attacker with local network access can obtain a fixed cryptography key which may allow for further compromise of Reolink P2P cameras outside of local network access

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-21-019-02
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-21-019-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:reolink:rln8-410_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:reolink:rln8-410:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:reolink:rlc-422_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:reolink:rlc-422:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:reolink:rlc-510a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:reolink:rlc-510a:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:reolink:rlc-423s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:reolink:rlc-423s:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:reolink:rlc-423_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:reolink:rlc-423:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:reolink:rlc-410_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:reolink:rlc-410:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:reolink:rlc-520a_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:reolink:rlc-520a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00039

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-321

CWE-798

Связанные уязвимости

GHSA-282h-4pvx-ffwg

github

около 3 лет назад

An attacker with local network access can obtain a fixed cryptography key which may allow for further compromise of Reolink P2P cameras outside of local network access

EPSS

Процентиль: 10%

0.00039

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-321

CWE-798