Vulnerabilidad en Mirasys Video Management System (VMS) (CVE-2017-15290)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
12/10/2017
Última modificación:
20/04/2025
Descripción
Mirasys Video Management System (VMS) en versiones 6.x anteriores a la 6.4.6, 7.x anteriores a la 7.5.15 y 8.x anteriores a la 8.1.1 tiene un proceso de login en el que se envían datos en texto en claro desde un servidor a un cliente y no se necesitan todos estos datos para la funcionalidad del cliente.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mirasys:video_management_system:6.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mirasys:video_management_system:7.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mirasys:video_management_system:7.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mirasys:video_management_system:7.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mirasys:video_management_system:7.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mirasys:video_management_system:7.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mirasys:video_management_system:7.5.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mirasys:video_management_system:7.5.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mirasys:video_management_system:8.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mirasys:video_management_system:8.1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://ipvm.com/forums/video-surveillance/topics/mirasys-happy-with-bad-security-unless-hit-with-bad-press
- https://www.dropbox.com/s/un43q74ie55wtpe/mirasys-vms-leak-2017.zip?dl=1
- https://ipvm.com/forums/video-surveillance/topics/mirasys-happy-with-bad-security-unless-hit-with-bad-press
- https://www.dropbox.com/s/un43q74ie55wtpe/mirasys-vms-leak-2017.zip?dl=1