CVE-2020-10513 – iCatch DVR - Broken Access Control

https://notcve.org/view.php?id=CVE-2020-10513

The file management interface of iCatch DVR firmware before 20200103 contains broken access control which allows the attacker to remotely manipulate arbitrary file. La interfaz de gestión de archivos del firmware iCatch DVR anterior a la versión 20200103 contiene un control de acceso roto que permite al atacante manipular de forma remota archivos arbitrarios. • https://www.chtsecurity.com/news/008fcbe8-198e-4c21-9417-5ba79a6b0e7d https://www.twcert.org.tw/tw/cp-132-3533-10afe-1.html • CWE-732: Incorrect Permission Assignment for Critical Resource •