ГлавнаяБаза уязвимостей БДУ → BDU:2024-09799
10критическая

BDU:2024-09799 (CVE-2024-11120)

Уязвимость микропрограммного обеспечения IP-видеосерверов Geovision GV-VS12, GV-VS11, GV-DSP LPR V3, GVLX 4, GVLX 4,связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-11-18
Описание

Уязвимость микропрограммного обеспечения IP-видеосерверов Geovision GV-VS12, GV-VS11, GV-DSP LPR V3, GVLX 4, GVLX 4 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путём отправки специально сформированных сетевых запросов

Затрагиваемое ПО и версии
GVLX 4 (2)GVLX 4 (3)GV-VS12GV-VS11GV-DSP LPR (3)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа к устройствам из внешних сетей (Интернет);
- использование систем обнаружения и предотвращения вторжений с целью выявления и реагирования на попытки эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.twcert.org.tw/en/cp-139-8237-26d7a-2.htmlhttps://www.twcert.org.tw/tw/cp-132-8236-d4836-1.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2024-11120https://github.com/FoKiiin/CVE-2024-11120
Проверьте безопасность своего сайта и почты → Полная проверка домена