Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02111

Опубликовано: 22 мая 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость микропрограммного обеспечения видеосерверов Pelco Endura связана с ошибками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с использованием специально сформированных запросов к веб-интерфейсу устройства

Вендор

Schneider Electric

Наименование ПО

Pelco Endura NET5500
Pelco Endura NET5501
Pelco Endura NET5501-I
Pelco Endura NET5501-XT
Pelco Endura NET5504
Pelco Endura NET5508
Pelco Endura NET5516

Версия ПО

до 2.1.9.7 (Pelco Endura NET5500)
до 2.1.9.7 (Pelco Endura NET5501)
до 2.1.9.7 (Pelco Endura NET5501-I)
до 2.1.9.7 (Pelco Endura NET5501-XT)
до 2.1.9.7 (Pelco Endura NET5504)
до 2.1.9.7 (Pelco Endura NET5508)
до 2.1.9.7 (Pelco Endura NET5516)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 2.1.9.7:
https://www.pelco.com/search#keyword/2.1.9.7/tab/documents

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.66933
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-6814

CVSS3: 9.8
nvd
больше 6 лет назад

A CWE-287: Improper Authentication vulnerability exists in the NET55XX Encoder with firmware prior to version 2.1.9.7 which could cause impact to confidentiality, integrity, and availability when a remote attacker crafts a malicious request to the encoder webUI.

github логотип

GHSA-2784-p9wg-c9fp

CVSS3: 9.8
github
больше 3 лет назад

An Improper Access Control: CWE-284 vulnerability exists in the NET55XX Encoder with firmware prior to version 2.1.9.7 which could cause impact to confidentiality, integrity, and availability when a remote attacker crafts a malicious request to the encoder webUI.

EPSS

Процентиль: 98%
0.66933
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2