Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la interfaz web en los sistemas Hunt CCTV, Capture CCTV, Hachi CCTV, NoVus CCTV y Well-Vision Inc DVR. (CVE-2013-1391)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
30/10/2019
Última modificación:
05/11/2019

Descripción

La vulnerabilidad de omisión de autenticación en la interfaz web en los sistemas Hunt CCTV, Capture CCTV, Hachi CCTV, NoVus CCTV y Well-Vision Inc DVR, permite a un atacante remoto recuperar la configuración del dispositivo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:huntcctv:dvr-04ch_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dvr-04ch:-:*:*:*:*:*:*:*
cpe:2.3:o:huntcctv:dvr-04nc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dvr-04nc:-:*:*:*:*:*:*:*
cpe:2.3:o:huntcctv:dvr-08ch_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dvr-08ch:-:*:*:*:*:*:*:*
cpe:2.3:o:huntcctv:dvr-08nc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dvr-08nc:-:*:*:*:*:*:*:*
cpe:2.3:o:huntcctv:dvr-16ch_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dvr-16ch:-:*:*:*:*:*:*:*
cpe:2.3:o:huntcctv:dr6-704a4h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dr6-704a4h:-:*:*:*:*:*:*:*
cpe:2.3:o:huntcctv:dr6-708a4h_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huntcctv:dr6-708a4h:-:*:*:*:*:*:*:*
cpe:2.3:o:huntcctv:dr6-7316a4h_firmware:-:*:*:*:*:*:*:*