PT-2022-17747 · Xiongmai · Xiongmai Dvr Devices Ahb80N32F4-Lme+8
Chris Leech
·
Publicado
2022-03-28
·
Atualizado
2022-04-04
·
CVE-2022-26259
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos DVR Xiongmai NBD80X16S-KL
Dispositivos DVR Xiongmai NBD80X09S-KL
Dispositivos DVR Xiongmai NBD80X08S-KL
Dispositivos DVR Xiongmai NBD80X09RA-KL
Dispositivos DVR Xiongmai AHB80X04R-MH
Dispositivos DVR Xiongmai AHB80X04R-MH-V2
Dispositivos DVR Xiongmai AHB80X04-R-MH-V3
Dispositivos DVR Xiongmai AHB80N16T-GS
Dispositivos DVR Xiongmai AHB80N32F4-LME
Dispositivos DVR Xiongmai NBD90S0VT-QW
Descrição
Um estouro de buffer nos dispositivos DVR Xiongmai permite que invasores causem uma negação de serviço (DoS) por meio de uma solicitação RSTP maliciosa.
Recomendações
Para os dispositivos DVR Xiongmai NBD80X16S-KL, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja disponível.
Para os dispositivos DVR Xiongmai NBD80X09S-KL, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja disponível.
Para os dispositivos DVR Xiongmai NBD80X08S-KL, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja disponível.
Para os dispositivos DVR Xiongmai NBD80X09RA-KL, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja disponível.
Para dispositivos DVR Xiongmai AHB80X04R-MH, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja disponível.
Para dispositivos DVR Xiongmai AHB80X04R-MH-V2, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja disponível.
Para dispositivos DVR Xiongmai AHB80X04-R-MH-V3, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja disponível.
Para dispositivos DVR Xiongmai AHB80N16T-GS, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xiongmai Dvr Devices Ahb80N16T-Gs
Xiongmai Dvr Devices Ahb80N32F4-Lme
Xiongmai Dvr Devices Ahb80X04-R-Mh-V3
Xiongmai Dvr Devices Ahb80X04R-Mh
Xiongmai Dvr Devices Ahb80X04R-Mh-V2
Xiongmai Dvr Devices Nbd80X08S-Kl
Xiongmai Dvr Devices Nbd80X09Ra-Kl
Xiongmai Dvr Devices Nbd80X16S-Kl
Xiongmai Dvr Devices Nbd90S0Vt-Qw