PT-2020-13251 · Trendnet · Trendnet Proview Wireless Camera Tv-Ip512Wn
Publicado
2020-05-13
·
Atualizado
2020-05-15
·
CVE-2020-12763
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Câmera sem fio TRENDnet ProView TV-IP512WN, versão 1.0R e 1.0.4
Descrição
A vulnerabilidade consiste em um estouro de buffer baseado em pilha não autenticado no tratamento de pacotes RTSP, podendo resultar em execução remota de código ou negação de serviço. Isso ocorre quando o binário rtspd, localizado em /sbin, analisa um cabeçalho RTSP
Authorization: Basic extenso.Recomendações
Para a versão 1.0R 1.0.4, considere restringir o acesso ao binário rtspd em /sbin para minimizar o risco de exploração. Como solução temporária, evite usar cabeçalhos RTSP
Authorization: Basic longos até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trendnet Proview Wireless Camera Tv-Ip512Wn