漏洞标题
N/A
漏洞描述信息
在基于HiSilicon的IPTV/H.264/H.265视频编码器的盒应用程序中发现了一个问题。当管理员为RTSP流配置一个秘密URL时,流还可以通过其默认名称(如/0)可用。未验证的 attackers 可以查看那些被认为是私人的视频流。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the box application on HiSilicon based IPTV/H.264/H.265 video encoders. When the administrator configures a secret URL for RTSP streaming, the stream is still available via its default name such as /0. Unauthenticated attackers can view video streams that are meant to be private.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IPTV/H.264/H.265 video 默认配置问题漏洞
漏洞描述信息
IPTV H.264 H.265是视频编码器的标准 IPTV/H.264/H.265 video解码器存在默认配置问题漏洞,该漏洞源于网络系统或产品使用了不安全的默认配置。
CVSS信息
N/A
漏洞类别
授权问题