Podatność CVE-2013-3687


Publikacja: 2013-10-11   Modyfikacja: 2013-10-12

Opis:
AirLive POE2600HD, POE250HD, POE200HD, OD-325HD, OD-2025HD, OD-2060HD, POE100HD, and possibly other camera models use cleartext to store sensitive information, which allows attackers to obtain passwords, user names, and other sensitive information by reading an unspecified backup file.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Airlive CSRF / Traversal / Disclosure / Denial Of Service
Eliezer Varade L...
13.06.2013

Typ:

CWE-310

(Cryptographic Issues)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
Ovislink -> Airlive od-2025hd 
Ovislink -> Airlive od-2060hd 
Ovislink -> Airlive poe100hd 
Ovislink -> Airlive poe200hd 
Ovislink -> Airlive poe250hd 
Ovislink -> Airlive poe2600hd 

 Referencje:
http://seclists.org/fulldisclosure/2013/Jun/84

Copyright 2024, cxsecurity.com

 

Back to Top