PT-2020-15632 · Verint · Verint 5620Ptz+1
Publicado
2020-08-21
·
Atualizado
2020-08-27
·
CVE-2020-24055
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Verint 5620PTZ, versão Verint FW 0 42
Verint 4320, versões V4320 FW 0 23 a V4320 FW 0 31
Descrição
O problema diz respeito a um serviço de descoberta automática no executável binário
/usr/sbin/DM, que escuta na porta TCP 6666 e está vulnerável a um estouro de buffer de pilha. Este serviço não requer nenhuma autenticação.Recomendações
Para a versão Verint 5620PTZ Verint FW 0 42, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para as versões do Verint 4320 V4320 FW 0 23 a V4320 FW 0 31, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Verint 4320
Verint 5620Ptz