Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25747

Опубликовано: 25 сент. 2020
Источник: nvd
CVSS3: 9.4
CVSS2: 9
EPSS Низкий

Описание

The Telnet service of Rubetek RV-3406, RV-3409, and RV-3411 cameras (firmware versions v342, v339) can allow a remote attacker to gain access to RTSP and ONFIV services without authentication. Thus, the attacker can watch live streams from the camera, rotate the camera, change some settings (brightness, clarity, time), restart the camera, or reset it to factory settings.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:rubetek:rv-3406_firmware:339:*:*:*:*:*:*:*
cpe:2.3:o:rubetek:rv-3406_firmware:342:*:*:*:*:*:*:*
cpe:2.3:h:rubetek:rv-3406:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:rubetek:rv-3409_firmware:339:*:*:*:*:*:*:*
cpe:2.3:o:rubetek:rv-3409_firmware:342:*:*:*:*:*:*:*
cpe:2.3:h:rubetek:rv-3409:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:rubetek:rv-3411_firmware:339:*:*:*:*:*:*:*
cpe:2.3:o:rubetek:rv-3411_firmware:342:*:*:*:*:*:*:*
cpe:2.3:h:rubetek:rv-3411:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02151
Низкий

9.4 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-gpc6-hwvp-975x

github
больше 3 лет назад

The Telnet service of Rubetek RV-3406, RV-3409, and RV-3411 cameras (firmware versions v342, v339) can allow a remote attacker to gain access to RTSP and ONFIV services without authentication. Thus, the attacker can watch live streams from the camera, rotate the camera, change some settings (brightness, clarity, time), restart the camera, or reset it to factory settings.

fstec логотип

BDU:2021-03825

CVSS3: 9.4
fstec
больше 5 лет назад

Уязвимость cлужбы telnet микропрограммного обеспечения Wi-Fi камер Rubetek RV-3406, RV-3409 и RV-3411, позволяющая нарушителю получить несанкционированный доступ к службам RTSP и ONFIV

EPSS

Процентиль: 84%
0.02151
Низкий

9.4 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-306