5средняя
BDU:2024-06307
Уязвимость программного обеспечения гибридных HD-видеорегистраторов TD-2104TS-CL, TD-2108TS-HP, TD-2116TE-HP, AV108T, SH-4050A5-5L(MM) и SH-8100A-2L(MM), связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-08-19
Описание
Уязвимость программного обеспечения гибридных HD-видеорегистраторов TD-2104TS-CL, TD-2108TS-HP, TD-2116TE-HP, AV108T, SH-4050A5-5L(MM) и SH-8100A-2L(MM) связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действуюещему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
TD-2104TS-CL (1.3.4.22966B181219.D00.U1(4A21S))TD-2108TS-HP (1.3.4.22966B181219.D14.U1(8A41T))TD-2116TE-HP (1.3.4.22966B181219.D44.U1(16A82T))AV108T (1.3.4.24513B190218.D00.U1(8A21S))SH-4050A5-5L(MM) (1.3.3.20657B180918.D06.U2(4A41T))SH-8100A-2L(MM) (1.3.4.24879B190222.D00.U2(8A21S))
Способ устранения
Компенсирующие меры:
- ограничить доступ к устройству;
- использовать механизмы аутентификации для управления доступом к интерфейсам устройств.
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи