N.º SN HSRC-202403-01
Edição: Centro de Resposta à Segurança da Hikvision (HSRC)
Data de publicação original: 2024-03-01
Resumo
(1) Devido à insuficiente validação do lado do servidor, uma exploração bem sucedida desta vulnerabilidade poderia permitir a um atacante obter acesso a certos URLs aos quais o atacante não deveria ter acesso.
(2) Devido a uma validação insuficiente do lado do servidor, um atacante com privilégios de início de sessão podia aceder a determinados recursos aos quais não deveria ter acesso, alterando os valores dos parâmetros.
ID DO CVE
CVE-2024-25063
CVE-2024-25064
Pontuação
O CVSS v3.1 é adotado para classificar estas vulnerabilidades (http://www.first.org/cvss/specification-document)
CVE-2024-25063
Pontuação de base: 7,5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
CVE-2024-25064
Pontuação de base:4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)