漏洞标题
N/A
漏洞描述信息
SV3C HD Camera(L-Series V2.3.4.2103-S50-NTD-B20170508B和V2.3.4.2103-S50-NTD-B20170823B)将用户名和密码存储在会话 cookies 中。如果攻击者获取了这些会话 cookies,就有机会访问已登录帐户的用户名和密码。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SV3C HD Camera (L-SERIES V2.3.4.2103-S50-NTD-B20170508B and V2.3.4.2103-S50-NTD-B20170823B) stores the username and password within the cookies of a session. If an attacker gained access to these session cookies, it would be possible to gain access to the username and password of the logged-in account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SV3C L-SERIES HD CAMERA 安全漏洞
漏洞描述信息
SV3C L-SERIES HD CAMERA是中国SV3C科技公司的一款网络摄像机产品。 SV3C L-SERIES HD CAMERA V2.3.4.2103-S50-NTD-B20170508B版本和V2.3.4.2103-S50-NTD-B20170823B版本中存在安全漏洞,该漏洞源于程序以明文的形式传递敏感信息。攻击者可利用该漏洞获取登录账户的用户名和密码。
CVSS信息
N/A
漏洞类别
信任管理问题