7.5

CVE-2019-10711

EPSS 0.32%
Veröffentlicht 23.04.2019 20:32:43
Zuletzt bearbeitet 21.11.2024 04:19:47
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Incorrect access control in the RTSP stream and web portal on all IP cameras based on Hisilicon Hi3510 firmware (until Webware version V1.0.1) allows attackers to view an RTSP stream by connecting to the stream with hidden credentials (guest or user) that are neither displayed nor configurable in the camera's CamHi or keye mobile management application. This affects certain devices labeled as HI3510, HI3518, LOOSAFE, LEVCOECAM, Sywstoda, BESDER, WUSONGLUSAN, GADINAN, Unitoptek, ESCAM, etc.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Hisilicon ≫ Hi3510 Firmware Version < 1.0.1

Hisilicon ≫ Hi3510 Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.32%	0.516

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://dojo.bullguard.com/dojo-by-bullguard/blog/cam-hi-risk/

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2019-10711

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-10711

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-10711

EUVD