Vulnerabilidad en el archivo upnp/asf-mp4.asf en una transmisión de video en vivo en diversos dispositivos D-LINK (CVE-2013-1600)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
28/01/2020
Última modificación:
04/02/2020
Descripción
Se presenta una vulnerabilidad de omisión de autenticación en el archivo upnp/asf-mp4.asf cuando se transmite video en vivo en D-Link TESCO DCS-2121 versión 1.05_TESCO, TESCO DCS-2102 versión 1.05_TESCO, DCS-2121 versiones 1.06_FR, 1.06 y 1.05_RU, DCS-2102 versiones 1.06_FR, 1.06 y 1.05_RU, lo que podría permitir a un usuario malicioso obtener información confidencial.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dlink:dcs-2102_firmware:1.05:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dcs-2102_firmware:1.06:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dcs-2102:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dcs-2121_firmware:1.05:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dcs-2121_firmware:1.06:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dcs-2121:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página