Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-26340

Опубликовано: 24 фев. 2026
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Tattile Smart+, Vega, and Basic device families firmware versions 1.181.5 and prior expose RTSP streams without requiring authentication. A remote attacker can connect to the RTSP service and access live video/audio streams without valid credentials, resulting in unauthorized disclosure of surveillance data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tattile:smart\+_firmware:*:*:*:*:*:*:*:*
Версия до 1.181.5 (включая)
cpe:2.3:h:tattile:smart\+:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:tattile:tolling\+_firmware:*:*:*:*:*:*:*:*
Версия до 1.181.5 (включая)
cpe:2.3:h:tattile:tolling\+:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:tattile:smart\+_speed_firmware:*:*:*:*:*:*:*:*
Версия до 1.181.5 (включая)
cpe:2.3:h:tattile:smart\+_speed:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:tattile:smart\+_traffic_light_firmware:*:*:*:*:*:*:*:*
Версия до 1.181.5 (включая)
cpe:2.3:h:tattile:smart\+_traffic_light:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:tattile:axle_counter_firmware:*:*:*:*:*:*:*:*
Версия до 1.181.5 (включая)
cpe:2.3:h:tattile:axle_counter:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:tattile:vega53_firmware:*:*:*:*:*:*:*:*
Версия до 1.181.5 (включая)
cpe:2.3:h:tattile:vega53:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:tattile:vega33_firmware:*:*:*:*:*:*:*:*
Версия до 1.181.5 (включая)
cpe:2.3:h:tattile:vega33:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:tattile:vega11_firmware:*:*:*:*:*:*:*:*
Версия до 1.181.5 (включая)
cpe:2.3:h:tattile:vega11:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:tattile:basic_mk2_firmware:*:*:*:*:*:*:*:*
Версия до 1.181.5 (включая)
cpe:2.3:h:tattile:basic_mk2:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:tattile:anpr_mobile_firmware:*:*:*:*:*:*:*:*
Версия до 1.181.5 (включая)
cpe:2.3:h:tattile:anpr_mobile:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00807
Низкий

7.5 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-c8xr-66ch-xcpx

CVSS3: 7.5
github
4 месяца назад

Tattile Smart+, Vega, and Basic device families firmware versions 1.181.5 and prior expose RTSP streams without requiring authentication. A remote attacker can connect to the RTSP service and access live video/audio streams without valid credentials, resulting in unauthorized disclosure of surveillance data.

EPSS

Процентиль: 52%
0.00807
Низкий

7.5 High

CVSS3

Дефекты

CWE-306