Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-7057

Vulnerabilidad en los intentos fallidos de inicio de sesión de ISAPI/Security/sessionLogin/capabilities en Hikvision DVR DS-7204HGHI-F1 (CVE-2020-7057)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
14/01/2020
Última modificación: 
24/01/2020
Descripción
Hikvision DVR DS-7204HGHI-F1 versión V4.0.1 build 180903 Versión Web, envía una respuesta diferente para intentos fallidos de inicio de sesión de ISAPI/Security/sessionLogin/capabilities dependiendo de si la cuenta de usuario existe, lo que podría facilitar la enumeración de usuarios. Sin embargo, solo son permitidos unos 4 o 5 inicios de sesión fallidos.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:hikvision:ds-7204hghi-f1_firmware:4.0.1:180903:*:*:*:*:*:*
  • cpe:2.3:h:hikvision:ds-7204hghi-f1:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos