10критическая
BDU:2021-03970 (CVE-2021-23847)
Уязвимость микропрограммного обеспечения IP-камер Bosch серий CPP6 UHD/MP, CPP7 UHD/MP, CPP7.3 UHD/MP, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или изменить настройки
Опубликовано: 2021-08-09
Описание
Уязвимость микропрограммного обеспечения IP-камер Bosch серий CPP6 UHD/MP, CPP7 UHD/MP, CPP7.3 UHD/MP связана с отсутствием процедуры аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или изменить настройки путем отправки специально созданных запросов
Затрагиваемое ПО и версии
Bosch CPP6 UHD/MP (7.70)Bosch CPP6 UHD/MP (7.72)Bosch CPP6 UHD/MP (от 7.72 до 7.80 B128)Bosch CPP7 UHD/MP (7.70)Bosch CPP7 UHD/MP (7.72)Bosch CPP7 UHD/MP (от 7.72 до 7.80 B128)Bosch CPP7.3 UHD/MP (7.70)Bosch CPP7.3 UHD/MP (7.72)Bosch CPP7.3 UHD/MP (от 7.72 до 7.80 B128)
Способ устранения
Использование рекомендаций:
https://psirt.bosch.com/security-advisories/bosch-sa-478243-bt.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи