CVE-2026-38740 in VD1 Video Doorbellالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تُظهر جرس الفيديو Foscam VD1 قبل الإصدار V5.3.13_1072 ثغرة تتعلق بنقل المعلومات الحساسة بصيغة نصية واضحة (Cleartext Transmission of Sensitive Information). يقوم الجهاز بنقل وصف بروتوكول الجلسة (SDP) الحساس، بما في ذلك بيانات اعتماد ICE والمرشحين (candidates)، بصيغة نصية واضحة عبر واجهات الشبكة. يمكن لمهاجم لديه رؤية على الشبكة اعتراض هذه البيانات الاعتمادية لاختطاف تدفقات الوسائط أو المصادقة على بنية Foscam الأساسية الخاصة بـ TURN/relay لإعادة توجيه حركة مرور عشوائية على حساب البائع.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

06/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363967

CPE

جاهز

CWE

CWE-319 (مؤكد)

CVSS

5.3 (CISA-ADP)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-38740
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-38740
CVE Details	https://www.cvedetails.com/cve/CVE-2026-38740/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!