ГлавнаяБаза уязвимостей БДУ → BDU:2022-06813
7.8высокая

BDU:2022-06813

Уязвимость службы RTSP микропрограммного обеспечения IP-камер VPort P16-1MP-M12, VPort P16-1MP-M12-IR, VPort P06-1MP-M12, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-16
Описание

Уязвимость службы RTSP микропрограммного обеспечения IP-камер VPort P16-1MP-M12, VPort P16-1MP-M12-IR, VPort P06-1MP-M12 связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
VPort P16-1MP-M12 (до 1.3 включительно)VPort P16-1MP-M12-IR (до 1.4 включительно)VPort P06-1MP-M12 (до 2.6 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- организация доступа к IP-камерам через доверенную сеть;
- использование сторонних средств контроля доступа пользователей (VPN и др.);
- использование технологий белых/черных списков для ограничения доступа недоверенных подключений к устройству;
- использование средств межсетевого экранирования.

Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/moxa-vport-series-improper-input-validation-vulnerability

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/moxa-vport-series-improper-input-validation-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена