Прошивки семейств устройств Tattile Smart+, Vega и Basic версии 1.181.5 и более ранних предоставляют потоки RTSP без необходимости аутентификации. Удаленный злоумышленник может подключиться к службе RTSP и получить доступ к потоковому видео/аудио в реальном времени без действительных учетных данных, что приведет к несанкционированному раскрытию данных наблюдения.
Показать оригинальное описание (EN)
Tattile Smart+, Vega, and Basic device families firmware versions 1.181.5 and prior expose RTSP streams without requiring authentication. A remote attacker can connect to the RTSP service and access live video/audio streams without valid credentials, resulting in unauthorized disclosure of surveillance data.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0