Vulnerabilidad en Longse modelo LBH30FE200W (CVE-2024-5634)

Gravedad CVSS v4.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/07/2024

Última modificación:

15/04/2026

Descripción

Las cámaras Longse modelo LBH30FE200W, así como los productos basados en este dispositivo, utilizan contraseñas telnet que siguen un patrón específico. Una vez que se conoce el patrón, forzar la contraseña por fuerza bruta se vuelve relativamente fácil. Además, cada cámara con la misma versión de firmware comparte la misma contraseña.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.60 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.60

Gravedad 4.0

ALTA

Vulnerabilidad en Longse modelo LBH30FE200W (CVE-2024-5634)

Descripción

Impacto

Referencias a soluciones, herramientas e información