ГлавнаяБаза уязвимостей БДУ → BDU:2020-03204
9высокая

BDU:2020-03204

Уязвимость микропрограммного обеспечения IP-камер TP-LINK NC200, TP-LINK NC210, TP-LINK NC220, TP-LINK NC230, TP-LINK NC250, TP-LINK NC260, TP-LINK NC450, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-07-09
Описание

Уязвимость микропрограммного обеспечения IP-камер TP-LINK NC200, TP-LINK NC210, TP-LINK NC220, TP-LINK NC230, TP-LINK NC250, TP-LINK NC260, TP-LINK NC450 вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
NC200 (до 2.1.10 build 200401 включительно)NC210 (до 1.0.10 build 200401 включительно)NC220 (до 1.3.1 build 200401 включительно)NC230 (до 1.3.1 build 200401 включительно)NC250 (до 1.3.1 build 200401 включительно)NC260 (до 1.5.3 build_200401 включительно)NC450 (до 1.5.4 build 200401 включительно)
Способ устранения

Обновление прошивки IP-камер NC200, NC210, NC220, NC230, NC250, NC260, NC450 до актуальной версии

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cxsecurity.com/issue/WLB-2020060071https://www.tp-link.com/us/securityhttp://packetstormsecurity.com/files/158115/TP-LINK-Cloud-Cameras-NCXXX-Stack-Overflow.html
Проверьте безопасность своего сайта и почты → Полная проверка домена