Frigate — это сетевой видеорегистратор (NVR) с обнаружением локальных объектов в реальном времени для IP-камер. В версиях 0.16.2 и ниже пользователи с ролью просмотра могут удалять учетные записи администратора и пользователей с низким уровнем привилегий. Эксплуатация может привести к DoS-атаким и повлиять на целостность данных.
Эта проблема исправлена в версии 0.16.3.
Показать оригинальное описание (EN)
Frigate is a network video recorder (NVR) with realtime local object detection for IP cameras. In versions 0.16.2 and below, users with the viewer role can delete admin and low-privileged user accounts. Exploitation can lead to DoS and affect data integrity. This issue has been patched in version 0.16.3.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Frigate Frigate
cpe:2.3:a:frigate:frigate:*:*:*:*:*:*:*:*
|
— |
0.16.3
|