SA ID: USRC-202309-01

Descripción de la vulnerabilidad:

Algunos productos IPC de Uniview presentan vulnerabilidades de control de acceso, que podrían permitir a atacantes modificar las credenciales de usuario del dispositivo enviando paquetes específicamente diseñados.

Evaluación de riesgos:
El puerto HTTP no se asigna automáticamente a Internet. Si el usuario no configura el enrutador de Internet u otros dispositivos de red para asignar el puerto HTTP a Internet, los atacantes no pueden atacar directamente a través de Internet, y los dispositivos en la red de área local (LAN) o red privada no serán atacados directamente por atacantes maliciosos desde Internet.

CVE ID: CVE-2023-0773

Puntuación de la vulnerabilidad:

La puntuación de esta vulnerabilidad se basa en CVSS v3 (http://www.first.org/cvss/specification-document).

Puntuación base: 9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)

Puntuación temporal: 7.9 (E:P/RL:O/RC:R)

Versiones afectadas y versiones corregidas: