ГлавнаяБаза уязвимостей БДУ → BDU:2021-03970
10критическая

BDU:2021-03970 (CVE-2021-23847)

Уязвимость микропрограммного обеспечения IP-камер Bosch серий CPP6 UHD/MP, CPP7 UHD/MP, CPP7.3 UHD/MP, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или изменить настройки
Опубликовано: 2021-08-09
Описание

Уязвимость микропрограммного обеспечения IP-камер Bosch серий CPP6 UHD/MP, CPP7 UHD/MP, CPP7.3 UHD/MP связана с отсутствием процедуры аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или изменить настройки путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Bosch CPP6 UHD/MP (7.70)Bosch CPP6 UHD/MP (7.72)Bosch CPP6 UHD/MP (от 7.72 до 7.80 B128)Bosch CPP7 UHD/MP (7.70)Bosch CPP7 UHD/MP (7.72)Bosch CPP7 UHD/MP (от 7.72 до 7.80 B128)Bosch CPP7.3 UHD/MP (7.70)Bosch CPP7.3 UHD/MP (7.72)Bosch CPP7.3 UHD/MP (от 7.72 до 7.80 B128)
Способ устранения

Использование рекомендаций:
https://psirt.bosch.com/security-advisories/bosch-sa-478243-bt.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021070714https://psirt.bosch.com/security-advisories/bosch-sa-478243-bt.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-23847
Проверьте безопасность своего сайта и почты → Полная проверка домена