8высокая
BDU:2021-05674 (CVE-2020-5735)
Уязвимость реализации метода автоматического обновления сервера имен в системе доменных имен Dynamic DNS (DDNS) микропрограммного обеспечения IP-камер Amcrest, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-12-01
Описание
Уязвимость реализации метода автоматического обновления сервера имен в системе доменных имен Dynamic DNS (DDNS) микропрограммного обеспечения IP-камер Amcrest связана с записью данных за границами буфера в памяти при использовании команды 0x62 с подкомандой 0x04. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного сообщения через порт 37777
Затрагиваемое ПО и версии
Amcrest 1080-Lite 8CHAmcrest AMDV10814-H5 (до 4.000.00AC000.0.R.200218)Amcrest IP2M-841-V3 (до 2.800.0000000.6.R.200314)Amcrest IP2M-853EW (до 2.623.00AC004.0.R.200316)Amcrest IP2M-858W (до 2.623.00AC004.0.R.200316)Amcrest IP4M-1053EW (до 2.623.00AC004.0.R.200316)Amcrest IP2M-866W (до 2.623.00AC004.0.R.200316)Amcrest IP2M-866EW (до 2.623.00AC004.0.R.200316)Amcrest IP8M-2454EW (до 2.622.00AC000.0.R.200320)Amcrest IP8M-2493EB (до 2.622.00AC000.0.R.200320)Amcrest IP8M-2496EB (до 2.622.00AC000.0.R.200320)Amcrest IP8M-MB2546EW (до 2.622.00AC000.0.R.200320)Amcrest IP8M-MT2544EW (до 2.622.00AC000.0.R.200320)Amcrest IP8M-T2499EW (до 2.622.00AC000.0.R.200320)Amcrest IP8M-2597E (до 2.800.00AC000.0.R.200330)Amcrest IPM-721 (до 2.420.AC00.18.R.20200217)Amcrest IPM-HX1 (до 2.420.AC00.18.R.20200217)Amcrest IP2M-841 (до 2.420.AC00.18.R.20200217)
Способ устранения
Использование рекомендаций:
https://www.tenable.com/security/research/tra-2020-20
Оценка CVSS
| Балл | 8 — высокая опасность |
Источники и патчи