Vulnerabilidad en QBee MultiSensor Camera (CVE-2018-16225)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
18/09/2018
Última modificación:
24/08/2020
Descripción
QBee MultiSensor Camera hasta la versión 4.16.4 acepta tráfico de red sin cifrar desde los clientes (como la aplicación QBee Cam hasta la versión 1.0.5 para Android y la aplicación Swisscom Home hasta la versión 10.7.2 para Android), lo que resulta en que un atacante pueda reutilizar cookies para omitir la autenticación y deshabilitar la cámara.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qbeecam:qbee_multi-sensor_camera_firmware:*:*:*:*:*:*:*:* | 4.16.4 (incluyendo) | |
| cpe:2.3:h:qbeecam:qbee_multi-sensor_camera:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qbeecam:qbeecam:*:*:*:*:*:android:*:* | 1.0.5 (incluyendo) | |
| cpe:2.3:a:swisscom:swisscom_home_app:*:*:*:*:*:android:*:* | 10.7.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página