Exacqvision Web Service
Vulnerabilities
5
Known exploited
0
Max CVSS
6.8
Top EPSS
—
Severity breakdown
Critical
0
High
0
Medium
5
Low
0
Also matched as (raw): exacqvision web service
Top vulnerabilities
BDU:2024-06170Уязвимость реализации протокола HTTPS веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision связана с передачей учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2024-06168Уязвимость веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
BDU:2024-06167Уязвимость механизма CORS (Cross-Origin Resource Sharing) веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision существует из-за некорректной обработкой HTTP-заголовка Origin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить межсайтовые сценарные атаки
BDU:2024-06169Уязвимость веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision связана с ошибками процедуры подтверждения подлинности TLS сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку «человек посередине» (MITM)
BDU:2024-06171Уязвимость веб-интерфейса exacqVision Web Service системы видеонаблюдения exacqVision связана с раскрытием информации посредством строки запросов при обработке токена аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации