ГлавнаяБаза уязвимостей БДУ → BDU:2022-05365
9высокая

BDU:2022-05365 (CVE-2022-37680)

Уязвимость компонента /ptipupgrade.cgi микропрограммного обеспечения сетевых камеры видеонаблюдения ISnex HC-IP9100HD, ISnex HC-IP9050HD, позволяющая нарушителю получить полный доступ к устройству
Опубликовано: 2022-08-30
Описание

Уязвимость компонента /ptipupgrade.cgi микропрограммного обеспечения сетевых камеры видеонаблюдения ISnex HC-IP9100HD, ISnex HC-IP9050HD связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к устройству с помощью специально сформированного POST-запроса

Затрагиваемое ПО и версии
ISnex HC-IP9100HDISnex HC-IP9050HD
Способ устранения

Компенсирующие меры:
- принудительная смена паролей на уязвимых устройствах;
- проверка учетных записей пользователей на наличие паролей и их соответствие парольной политике.
- организация доступа к IP-камерам через доверенную сеть;
- использование сторонних средств контроля доступа пользователей (VPN и др.);
- использование технологий белых/черных списков для ограничения доступа недоверенных подключений к устройству;
- использование средств межсетевого экранирования.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://vuldb.com/?id.207562https://nvd.nist.gov/vuln/detail/CVE-2022-37680https://gist.github.com/Nwqda/5efea18c9142c6a966d85c6be2c0c2b5
Проверьте безопасность своего сайта и почты → Полная проверка домена