7.8высокая
BDU:2021-01655
Уязвимость микропрограммного обеспечения IP-камер Moxa серии VPORT 06EC-2V, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-30
Описание
Уязвимость микропрограммного обеспечения IP-камер Moxa серии VPORT 06EC-2V связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного HTTP-запроса
Затрагиваемое ПО и версии
VPort 06EC-2V36M (до 1.1 включительно)VPort 06EC-2V36M-CT (до 1.1 включительно)VPort 06EC-2V36M-CT-T (до 1.1 включительно)VPort 06EC-2V36M-T (до 1.1 включительно)VPort 06EC-2V42M (до 1.1 включительно)VPort 06EC-2V42M-CT (до 1.1 включительно)VPort 06EC-2V42M-CT-T (до 1.1 включительно)VPort 06EC-2V42M-T (до 1.1 включительно)VPort 06EC-2V60M (до 1.1 включительно)VPort 06EC-2V60M-CT (до 1.1 включительно)VPort 06EC-2V60M-CT-T (до 1.1 включительно)VPort 06EC-2V60M-T (до 1.1 включительно)VPort 06EC-2V80M (до 1.1 включительно)VPort 06EC-2V80M-CT (до 1.1 включительно)VPort 06EC-2V80M-CT-T (до 1.1 включительно)VPort 06EC-2V80M-T (до 1.1 включительно)
Способ устранения
Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи