ГлавнаяБаза уязвимостей БДУ → BDU:2024-06307
5средняя

BDU:2024-06307

Уязвимость программного обеспечения гибридных HD-видеорегистраторов TD-2104TS-CL, TD-2108TS-HP, TD-2116TE-HP, AV108T, SH-4050A5-5L(MM) и SH-8100A-2L(MM), связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-08-19
Описание

Уязвимость программного обеспечения гибридных HD-видеорегистраторов TD-2104TS-CL, TD-2108TS-HP, TD-2116TE-HP, AV108T, SH-4050A5-5L(MM) и SH-8100A-2L(MM) связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действуюещему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
TD-2104TS-CL (1.3.4.22966B181219.D00.U1(4A21S))TD-2108TS-HP (1.3.4.22966B181219.D14.U1(8A41T))TD-2116TE-HP (1.3.4.22966B181219.D44.U1(16A82T))AV108T (1.3.4.24513B190218.D00.U1(8A21S))SH-4050A5-5L(MM) (1.3.3.20657B180918.D06.U2(4A41T))SH-8100A-2L(MM) (1.3.4.24879B190222.D00.U2(8A21S))
Способ устранения

Компенсирующие меры:
- ограничить доступ к устройству;
- использовать механизмы аутентификации для управления доступом к интерфейсам устройств.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://netsecfish.notion.site/Sensitive-Device-Information-Disclosure-in-TVT-DVR-fad1cce703d946969be5130bf3aaac0d?pvs=4https://vuldb.com/?ctiid.273262https://vuldb.com/?id.273262https://vuldb.com/?submit.379373
Проверьте безопасность своего сайта и почты → Полная проверка домена