CVE-2021-26627

EDrhyme QCP 200W Information Exposure Vulnerability

CVSS 7.5 HIGHEPSS 1.3%CWE-284

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.5EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

19 abr 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Real-time image information exposure is caused by insufficient authentication for activated RTSP port. This vulnerability could allow to remote attackers to send the RTSP requests using ffplay command and lead to leakage a live image.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

EDrhyme Co.,Ltd · QCP 200W

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=66663