Vulnerabilidad en la configuración de una URL para la transmisión RTSP en la aplicación box en los codificadores de video IPTV/H.264/H.265 basados ??en HiSilicon (CVE-2020-24216)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/10/2020
Última modificación:
19/10/2020
Descripción
Se detectó un problema en la aplicación box en los codificadores de video IPTV/H.264/H.265 basados ??en HiSilicon. Cuando el administrador configura una URL secreta para la transmisión RTSP, la transmisión aún está disponible por medio de su nombre predeterminado, como /0. Unos atacantes no autenticados pueden visualizar transmisiones de video que están destinadas a ser privadas
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:szuray:iptv\/h.264_video_encoder_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:szuray:uaioe264-1u:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:szuray:uce264-1-mini:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:szuray:uce264-1wb-mini:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:szuray:uce264-4-1u:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:szuray:uce264-8-1u:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:szuray:uhae264-16:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:szuray:uhce264-1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:szuray:uhce264-16p32:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:szuray:uhce264-1p2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:szuray:uhce264-1p2-1u:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:szuray:uhce264-1s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:szuray:uhce264-1w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:szuray:uhce264-1ws:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:szuray:uhce264-4p8:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página