Vulnerabilidad en en el menú de configuración del usuario en la interfaz web en SiNVR 3 Central Control Server (CCS) y SiNVR 3 Video Server (CVE-2019-13947)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

12/12/2019

Última modificación:

09/01/2024

Descripción

Se ha identificado una vulnerabilidad en el Servidor de Control Center (CCS) (Todas las versiones anteriores a V1.5.0). El menú de configuración de usuarios en la interfaz web del Servidor de Control Center (CCS) transfiere las contraseñas de los usuarios en claro al cliente (navegador). Un atacante con privilegios administrativos para la interfaz web podría ser capaz de leer (y no sólo restablecer) las contraseñas de otros usuarios de CCS

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.90 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.90

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.00 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno