PT-2020-7355 · Vivotek · Vivotek Pt7135 Ip Camera
Publicado
2020-01-24
·
Atualizado
2020-01-27
·
CVE-2013-1595
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Câmera IP Vivotek PT7135, versões 0300a a 0400a
Descrição:
Existe uma vulnerabilidade de estouro de buffer (buffer overflow) que pode ser explorada por meio de um pacote especialmente criado no campo de cabeçalho
Authorization enviado ao serviço RTSP. Isso poderia permitir que um usuário mal-intencionado remoto executasse código arbitrário ou causasse uma negação de serviço.Recomendações:
Para as versões 0300a a 0400a, como solução temporária, considere restringir o acesso ao serviço RTSP até que uma correção esteja disponível. Evite usar o campo de cabeçalho
Authorization no serviço RTSP até que o problema seja resolvido.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vivotek Pt7135 Ip Camera