NVD脆弱性詳細

CVE-2019-3948

概要	The Amcrest IP2M-841B V2.520.AC00.18.R, Dahua IPC-XXBXX V2.622.0000000.9.R, Dahua IPC HX5X3X and HX4X3X V2.800.0000008.0.R, Dahua DH-IPC HX883X and DH-IPC-HX863X V2.622.0000000.7.R, Dahua DH-SD4XXXXX V2.623.0000000.7.R, Dahua DH-SD5XXXXX V2.623.0000000.1.R, Dahua DH-SD6XXXXX V2.640.0000000.2.R and V2.623.0000000.1.R, Dahua NVR5XX-4KS2 V3.216.0000006.0.R, Dahua NVR4XXX-4KS2 V3.216.0000006.0.R, and NVR2XXX-4KS2 do not require authentication to access the HTTP endpoint /videotalk. An unauthenticated, remote person can connect to this endpoint and potentionally listen to the audio of the capturing device.
公表日	2019年7月30日7:15
登録日	2021年1月26日11:42
最終更新日	2024年11月21日13:42

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:amcrest:ip2m-841b_firmware:2.520.ac00.18.r:::::::*
実行環境
1	cpe:2.3:h:amcrest:ip2m-841b:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/153813/Amcrest-Cameras-2.520.AC00.18.R-Unauthenticated-Audio-Streaming.html	Exploit Third Party Advisory VDB Entry
2	http://packetstormsecurity.com/files/153813/Amcrest-Cameras-2.520.AC00.18.R-Unauthenticated-Audio-Streaming.html	Exploit Third Party Advisory VDB Entry
3	https://us.dahuasecurity.com/wp-content/uploads/2019/08/Cybersecurity_2019-08-02.pdf
4	https://us.dahuasecurity.com/wp-content/uploads/2019/08/Cybersecurity_2019-08-02.pdf
5	https://www.dahuasecurity.com/support/cybersecurity/details/627?us
6	https://www.dahuasecurity.com/support/cybersecurity/details/627?us
7	https://www.tenable.com/security/research/tra-2019-36	Exploit Third Party Advisory
8	https://www.tenable.com/security/research/tra-2019-36	Exploit Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-306	重要な機能に対する認証の欠如解説	https://cwe.mitre.org/data/definitions/306.html

JVN脆弱性情報

Amcrest IP2M-841B IP Camera ファームウェアにおける認証に関する脆弱性

タイトル	Amcrest IP2M-841B IP Camera ファームウェアにおける認証に関する脆弱性
概要	Amcrest IP2M-841B IP Camera ファームウェアには、認証に関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2019年7月27日0:00
登録日	2019年8月9日16:49
最終更新日	2019年8月9日16:49

影響を受けるシステム

Dahua Technology Co., Ltd

DH-IPC-HX863X ファームウェア

DH-IPC-HX883X ファームウェア

DH-SD4XXXXX ファームウェア

DH-SD5XXXXX ファームウェア

DH-SD6XXXXX ファームウェア

IPC-HX4X3X ファームウェア

IPC-HX5X3X ファームウェア

IPC-XXBXX ファームウェア

NVR2XXX-4KS2 ファームウェア

Amcrest

IP2M-841B ファームウェア 2.520.AC00.18.R

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-3948	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3948
National Vulnerability Database (NVD)
2	CVE-2019-3948	https://nvd.nist.gov/vuln/detail/CVE-2019-3948

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
Amcrest
1	IP2M-841B (Black)	https://amcrest.com/amcrest-1080p-wifi-video-security-ip-camera-pt.html
Dahua Technology
2	Top Page	http://www.dahuasecurity.com/

その他

No	名前	URL
関連文書
1	Amcrest IP Camera Multiple Vulnerabilities	https://www.tenable.com/security/research/tra-2019-36

変更履歴

No	変更内容	変更日
1	[2019年08月09日] 掲載	2019年8月9日16:49