ГлавнаяБаза уязвимостей БДУ → BDU:2024-03563
10критическая

BDU:2024-03563

Уязвимость устройства кодирования видео AVerCaster, связанная с недостатками аутентификации, позволяющая нарушителю получить учетные данные привилегированных пользователей и повысить свои привилегии в системе
Опубликовано: 2024-05-08
Описание

Уязвимость устройства кодирования видео AVerCaster связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить учетные данные привилегированных пользователей и повысить свои привилегии в системе

Затрагиваемое ПО и версии
AVerCaster HD Duet Plus (F239\F239+) (до 1.12.5)
Способ устранения

Компенсирующие меры:
1. Использование физического либо логического разделения доступа к вычислительной сети с AVerCaster посредством разграничения межсетевым экраном с отдельной подсетью для уязвимого оборудования.
2. Обеспечение защиты канала связи физическими либо криптографическими методами.

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена