PT-2020-7877 · Bosch Security Systems · Nbn-498 Dinion2X Day/Night Ip Cameras
Neom22
·
Publicado
2020-02-18
·
Atualizado
2020-02-27
·
CVE-2015-6970
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Câmeras IP Bosch Security Systems NBN-498 Dinion2X Dia/Noite com firmware H.264 versão 4.54.0026
Descrição:
A vulnerabilidade permite que invasores remotos realizem ataques de injeção de XML. Isso é feito por meio do parâmetro
idstring no endpoint “rcp.xml”.Recomendações:
Para as câmeras IP Bosch Security Systems NBN-498 Dinion2X Day/Night com firmware H.264 versão 4.54.0026, evite usar o parâmetro
idstring no endpoint “rcp.xml” até que o problema seja resolvido. Como solução alternativa temporária, considere restringir o acesso ao endpoint “rcp.xml” para minimizar o risco de exploração.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nbn-498 Dinion2X Day/Night Ip Cameras