Уязвимость службы RTSP микропрограммного обеспечения IP-камер VPort P16-1MP-M12, VPort P16-1MP-M12-IR, VPort P06-1MP-M12 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- организация доступа к IP-камерам через доверенную сеть;
- использование сторонних средств контроля доступа пользователей (VPN и др.);
- использование технологий белых/черных списков для ограничения доступа недоверенных подключений к устройству;
- использование средств межсетевого экранирования.
Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/moxa-vport-series-improper-input-validation-vulnerability
| Балл | 7.8 — высокая опасность |