exploitDog

CVE-2024-39350

Опубликовано: 28 июн. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability regarding authentication bypass by spoofing is found in the RTSP functionality. This allows man-in-the-middle attackers to obtain privileges without consent via unspecified vectors. The following models with Synology Camera Firmware versions before 1.0.7-0298 may be affected: BC500 and TC500.

Ссылки

https://www.synology.com/en-global/security/advisory/Synology_SA_23_15
Vendor Advisory
https://www.synology.com/en-global/security/advisory/Synology_SA_23_15
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:synology:bc500_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.7-0298 (исключая)

cpe:2.3:h:synology:bc500:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:synology:tc500_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.7-0298 (исключая)

cpe:2.3:h:synology:tc500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00064

Низкий

7.5 High

CVSS3

Дефекты

CWE-290

EPSS

Процентиль: 20%

0.00064

Низкий

7.5 High

CVSS3

Дефекты

CWE-290