8.5высокая
BDU:2021-01685
Уязвимость микропрограммного обеспечения IP-камер Moxa серии VPORT 06EC-2V, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-30
Описание
Уязвимость микропрограммного обеспечения IP-камер Moxa серии VPORT 06EC-2V связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного HTTP-запроса
Затрагиваемое ПО и версии
VPort 06EC-2V36M (до 1.1 включительно)VPort 06EC-2V36M-CT (до 1.1 включительно)VPort 06EC-2V36M-CT-T (до 1.1 включительно)VPort 06EC-2V36M-T (до 1.1 включительно)VPort 06EC-2V42M (до 1.1 включительно)VPort 06EC-2V42M-CT (до 1.1 включительно)VPort 06EC-2V42M-CT-T (до 1.1 включительно)VPort 06EC-2V42M-T (до 1.1 включительно)VPort 06EC-2V60M (до 1.1 включительно)VPort 06EC-2V60M-CT (до 1.1 включительно)VPort 06EC-2V60M-CT-T (до 1.1 включительно)VPort 06EC-2V60M-T (до 1.1 включительно)VPort 06EC-2V80M (до 1.1 включительно)VPort 06EC-2V80M-CT (до 1.1 включительно)VPort 06EC-2V80M-CT-T (до 1.1 включительно)VPort 06EC-2V80M-T (до 1.1 включительно)
Способ устранения
Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи