PT-2021-3730 · Bosch · Bosch Ip Cameras
Alexander Nochvay
+1
·
Publicado
2021-06-09
·
Atualizado
2021-06-22
·
CVE-2021-23847
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Câmeras IP Bosch, versões 7.70 a 7.80 anteriores à B128
Descrição
Uma falha de autenticação em função crítica nas câmeras IP Bosch permite que um invasor remoto não autenticado extraia informações confidenciais ou altere as configurações da câmera enviando solicitações maliciosas ao dispositivo. A vulnerabilidade afeta dispositivos das famílias CPP6, CPP7 e CPP7.3.
Recomendações
Para as versões 7.70 a 7.80 anteriores à B128, atualize o firmware para uma versão que inclua a correção para este problema, especificamente a B128 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração.
Correção
Missing Authentication
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bosch Ip Cameras