anonhaven

CVE-2026-20801

MEDIUM CVSS 3.1: 5,6 EPSS 0.02%
Обновлено 3 марта 2026
Cleartext
Параметр Значение
CVSS 5,6 (MEDIUM)
Уязвимые версии до 9.10.017
Тип уязвимости CWE-319 (Передача данных в открытом виде)
Поставщик Cleartext
Публичный эксплойт Нет

Передача конфиденциальной информации в открытом виде (CWE-319) в компоненте, используемом в интеграциях Gallagher Hanwha VMS и Gallagher NxWitness VMS, позволяет непривилегированным пользователям с доступом к локальной сети просматривать видеопотоки в реальном времени. Эта проблема затрагивает все версии интеграции Gallagher NxWitness VMS до 9.10.017 и интеграции Gallagher Hanwha VMS до 9.10.025.

Показать оригинальное описание (EN)

Cleartext Transmission of Sensitive Information (CWE-319) in a component used in the Gallagher Hanwha VMS and Gallagher NxWitness VMS integrations allows unprivileged users with local network access to view live video streams. This issue affects all versions of Gallagher NxWitness VMS integration prior to 9.10.017 and Gallagher Hanwha VMS integration prior to 9.10.025.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-319 Cleartext Transmission (Передача данных в открытом виде)

Ссылки 1

https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2026-20801
disclosures@gallagher.com
Share Post Share Share Share