10критическая
BDU:2019-02111 (CVE-2019-6814)
Уязвимость микропрограммного обеспечения видеосерверов Pelco Endura, связанная с ошибками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-06-18
Описание
Уязвимость микропрограммного обеспечения видеосерверов Pelco Endura связана с ошибками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с использованием специально сформированных запросов к веб-интерфейсу устройства
Затрагиваемое ПО и версии
Pelco Endura NET5500 (до 2.1.9.7)Pelco Endura NET5501 (до 2.1.9.7)Pelco Endura NET5501-I (до 2.1.9.7)Pelco Endura NET5501-XT (до 2.1.9.7)Pelco Endura NET5504 (до 2.1.9.7)Pelco Endura NET5508 (до 2.1.9.7)Pelco Endura NET5516 (до 2.1.9.7)
Способ устранения
Обновление программного обеспечения до версии 2.1.9.7:
https://www.pelco.com/search#keyword/2.1.9.7/tab/documents
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи