Vulnerabilidad en la interfaz web en los sistemas Hunt CCTV, Capture CCTV, Hachi CCTV, NoVus CCTV y Well-Vision Inc DVR. (CVE-2013-1391)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
30/10/2019
Última modificación:
05/11/2019
Descripción
La vulnerabilidad de omisión de autenticación en la interfaz web en los sistemas Hunt CCTV, Capture CCTV, Hachi CCTV, NoVus CCTV y Well-Vision Inc DVR, permite a un atacante remoto recuperar la configuración del dispositivo.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:huntcctv:dvr-04ch_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:huntcctv:dvr-04ch:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huntcctv:dvr-04nc_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:huntcctv:dvr-04nc:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huntcctv:dvr-08ch_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:huntcctv:dvr-08ch:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huntcctv:dvr-08nc_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:huntcctv:dvr-08nc:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huntcctv:dvr-16ch_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:huntcctv:dvr-16ch:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huntcctv:dr6-704a4h_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:huntcctv:dr6-704a4h:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huntcctv:dr6-708a4h_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:huntcctv:dr6-708a4h:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:huntcctv:dr6-7316a4h_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página