Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-7057

Vulnerabilidad en los intentos fallidos de inicio de sesión de ISAPI/Security/sessionLogin/capabilities en Hikvision DVR DS-7204HGHI-F1 (CVE-2020-7057)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
14/01/2020
Última modificación: 
15/01/2020
Descripción
Hikvision DVR DS-7204HGHI-F1 versión V4.0.1 build 180903 Versión Web, envía una respuesta diferente para intentos fallidos de inicio de sesión de ISAPI/Security/sessionLogin/capabilities dependiendo de si la cuenta de usuario existe, lo que podría facilitar la enumeración de usuarios. Sin embargo, solo son permitidos unos 4 o 5 inicios de sesión fallidos.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Referencias a soluciones, herramientas e información
Explicación de los campos