Vulnerabilidad en múltiples dispositivos de cámara de UDP Technology, Geutebrück y otros proveedores (CVE-2021-33543)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
13/09/2021
Última modificación:
07/11/2023
Descripción
Múltiples dispositivos de cámara de UDP Technology, Geutebrück y otros proveedores permiten el acceso remoto no autenticado a archivos sensibles debido a la configuración de autenticación de usuario por defecto. Esto puede llevar a la manipulación del dispositivo y a la denegación de servicio
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:geutebrueck:g-cam_ebc-2110:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:geutebrueck:g-cam_ebc-2110_firmware:*:*:*:*:*:*:*:* | 1.12.0.27 (incluyendo) | |
cpe:2.3:o:geutebrueck:g-cam_ebc-2110_firmware:1.12.13.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:geutebrueck:g-cam_ebc-2110_firmware:1.12.14.5:*:*:*:*:*:*:* | ||
cpe:2.3:h:geutebrueck:g-cam_ebc-2111:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:geutebrueck:g-cam_ebc-2111_firmware:*:*:*:*:*:*:*:* | 1.12.0.27 (incluyendo) | |
cpe:2.3:o:geutebrueck:g-cam_ebc-2111_firmware:1.12.13.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:geutebrueck:g-cam_ebc-2111_firmware:1.12.14.5:*:*:*:*:*:*:* | ||
cpe:2.3:h:geutebrueck:g-cam_efd-2241:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:geutebrueck:g-cam_efd-2241_firmware:*:*:*:*:*:*:*:* | 1.12.0.27 (incluyendo) | |
cpe:2.3:o:geutebrueck:g-cam_efd-2241_firmware:1.12.13.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:geutebrueck:g-cam_efd-2241_firmware:1.12.14.5:*:*:*:*:*:*:* | ||
cpe:2.3:h:geutebrueck:g-cam_efd-2250:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:geutebrueck:g-cam_efd-2250_firmware:*:*:*:*:*:*:*:* | 1.12.0.27 (incluyendo) | |
cpe:2.3:o:geutebrueck:g-cam_efd-2250_firmware:1.12.13.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página