Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25748

Опубликовано: 25 сент. 2020
Источник: nvd
CVSS3: 8.1
CVSS2: 6.8
EPSS Низкий

Описание

A Cleartext Transmission issue was discovered on Rubetek RV-3406, RV-3409, and RV-3411 cameras (firmware versions v342, v339). Someone in the middle can intercept and modify the video data from the camera, which is transmitted in an unencrypted form. One can also modify responses from NTP and RTSP servers and force the camera to use the changed values.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:rubetek:rv-3406_firmware:339:*:*:*:*:*:*:*
cpe:2.3:o:rubetek:rv-3406_firmware:342:*:*:*:*:*:*:*
cpe:2.3:h:rubetek:rv-3406:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:rubetek:rv-3409_firmware:339:*:*:*:*:*:*:*
cpe:2.3:o:rubetek:rv-3409_firmware:342:*:*:*:*:*:*:*
cpe:2.3:h:rubetek:rv-3409:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:rubetek:rv-3411_firmware:339:*:*:*:*:*:*:*
cpe:2.3:o:rubetek:rv-3411_firmware:342:*:*:*:*:*:*:*
cpe:2.3:h:rubetek:rv-3411:-:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00222
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

github логотип

GHSA-xc77-54wc-w9q7

github
больше 3 лет назад

A Cleartext Transmission issue was discovered on Rubetek RV-3406, RV-3409, and RV-3411 cameras (firmware versions v342, v339). Someone in the middle can intercept and modify the video data from the camera, which is transmitted in an unencrypted form. One can also modify responses from NTP and RTSP servers and force the camera to use the changed values.

fstec логотип

BDU:2021-03826

CVSS3: 8.1
fstec
больше 5 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi камер Rubetek RV-3406, RV-3409 и RV-3411, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю перехватить и изменить видеоданные с камеры

EPSS

Процентиль: 45%
0.00222
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-319