ГлавнаяБаза уязвимостей БДУ → BDU:2021-03825
9.7критическая

BDU:2021-03825 (CVE-2020-25747)

Уязвимость cлужбы telnet микропрограммного обеспечения Wi-Fi камер Rubetek RV-3406, RV-3409 и RV-3411, позволяющая нарушителю получить несанкционированный доступ к службам RTSP и ONFIV
Опубликовано: 2021-07-29
Описание

Уязвимость cлужбы telnet микропрограммного обеспечения Wi-Fi камер Rubetek RV-3406, RV-3409 и RV-3411 связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к службам RTSP и ONFIV (получить несанкционированный доступ к прямой трансляции с камеры, изменить настройки камеры или перезапустить камеру)

Затрагиваемое ПО и версии
Rubetek RV-3406 (339)Rubetek RV-3406 (342)Rubetek RV-3409 (339)Rubetek RV-3409 (342)Rubetek RV-3411 (339)Rubetek RV-3411 (342)
Способ устранения

Компенсирующие меры: с использованием сторонних средств (межсетевые экранированы, VLAN и др.) ограничить доступ недоверенных пользователей к службам telnet, RTSP, ONFIV

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://www.tenable.com/cve/CVE-2020-25747https://vuldb.com/?id.161938https://nvd.nist.gov/vuln/detail/CVE-2020-25747https://github.com/jet-pentest/CVE-2020-25747
Проверьте безопасность своего сайта и почты → Полная проверка домена