10критическая
BDU:2023-06572
Уязвимость систем управления видеонаблюдением NiceVision, связанная с использованием жёстко закодированных учётных данных, позволяющая нарушителю получить информацию о камерах, информацию о пользователях и изменить записи базы данных
Опубликовано: 2023-10-11
Описание
Уязвимость систем управления видеонаблюдением NiceVision связана с использованием жёстко закодированных учётных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить информацию о камерах, информацию о пользователях и изменить записи базы данных
Затрагиваемое ПО и версии
NiceVision (до 3.1 включительно)
Способ устранения
Обновление программного обеспечения до версии 3.2 UP2 HF2 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи