7.5высокая
BDU:2021-01686
Уязвимость микропрограммного обеспечения IP-камер Moxa серии VPORT 06EC-2V, связанная с ошибками разыменования указателей, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Опубликовано: 2021-03-30
Описание
Уязвимость микропрограммного обеспечения IP-камер Moxa серии VPORT 06EC-2V связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Затрагиваемое ПО и версии
VPort 06EC-2V36M (до 1.1 включительно)VPort 06EC-2V36M-CT (до 1.1 включительно)VPort 06EC-2V36M-CT-T (до 1.1 включительно)VPort 06EC-2V36M-T (до 1.1 включительно)VPort 06EC-2V42M (до 1.1 включительно)VPort 06EC-2V42M-CT (до 1.1 включительно)VPort 06EC-2V42M-CT-T (до 1.1 включительно)VPort 06EC-2V42M-T (до 1.1 включительно)VPort 06EC-2V60M (до 1.1 включительно)VPort 06EC-2V60M-CT (до 1.1 включительно)VPort 06EC-2V60M-CT-T (до 1.1 включительно)VPort 06EC-2V60M-T (до 1.1 включительно)VPort 06EC-2V80M (до 1.1 включительно)VPort 06EC-2V80M-CT (до 1.1 включительно)VPort 06EC-2V80M-CT-T (до 1.1 включительно)VPort 06EC-2V80M-T (до 1.1 включительно)
Способ устранения
Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи