exploitDog

CVE-2024-42531

Опубликовано: 23 авг. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Ezviz Internet PT Camera CS-CV246 D15655150 allows an unauthenticated host to access its live video stream by crafting a set of RTSP packets with a specific set of URLs that can be used to redirect the camera feed. NOTE: the vendor's perspective is that the Anonymous120386 sample code can establish RTSP protocol communictaion, but cannot obtain video or audio data; thus, there is no risk.

Ссылки

EPSS

Процентиль: 45%

0.00225

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-wqgx-27v7-cr9h

CVSS3: 9.8

github

больше 1 года назад

Ezviz Internet PT Camera CS-CV246 D15655150 allows an unauthenticated host to access its live video stream by crafting a set of RTSP packets with a specific set of URLs that can be used to redirect the camera feed.

BDU:2024-06742

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения камер видеонаблюдения Ezviz Internet PT Camera, позволяющая нарушителю получить несанкционированный доступ к потоку видео в реальном времени

EPSS

Процентиль: 45%

0.00225

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20