Vulnerabilidad en las cámaras HD de SV3C (CVE-2018-12675)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
19/10/2018
Última modificación:
11/01/2019
Descripción
Las cámaras HD de SV3C (L-SERIES V2.3.4.2103-S50-NTD-B20170508B y V2.3.4.2103-S50-NTD-B20170823B) no realiza comprobaciones de origen en las URL a las que la interfaz web de la cámara redirige a los usuarios. Esto puede aprovecharse para enviar a un usuario a un endpoint inesperado.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sv3c:h.264_poe_ip_camera_firmware:v2.3.4.2103-s50-ntd-b20170508b:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sv3c:sv-b01poe-1080p-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sv3c:sv-b11vpoe-1080p-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sv3c:sv-d02poe-1080p-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sv3c:h.264_poe_ip_camera_firmware:v2.3.4.2103-s50-ntd-b20170823b:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sv3c:sv-b01poe-1080p-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sv3c:sv-b11vpoe-1080p-l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sv3c:sv-d02poe-1080p-l:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página