Описание
Уязвимость микропрограммного обеспечения IP-камер Moxa серии VPORT 06EC-2V связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Вендор
Moxa Inc.
Наименование ПО
VPort 06EC-2V36M
VPort 06EC-2V36M-CT
VPort 06EC-2V36M-CT-T
VPort 06EC-2V36M-T
VPort 06EC-2V42M
VPort 06EC-2V42M-CT
VPort 06EC-2V42M-CT-T
VPort 06EC-2V42M-T
VPort 06EC-2V60M
VPort 06EC-2V60M-CT
VPort 06EC-2V60M-CT-T
VPort 06EC-2V60M-T
VPort 06EC-2V80M
VPort 06EC-2V80M-CT
VPort 06EC-2V80M-CT-T
VPort 06EC-2V80M-T
Версия ПО
до 1.1 включительно (VPort 06EC-2V36M)
до 1.1 включительно (VPort 06EC-2V36M-CT)
до 1.1 включительно (VPort 06EC-2V36M-CT-T)
до 1.1 включительно (VPort 06EC-2V36M-T)
до 1.1 включительно (VPort 06EC-2V42M)
до 1.1 включительно (VPort 06EC-2V42M-CT)
до 1.1 включительно (VPort 06EC-2V42M-CT-T)
до 1.1 включительно (VPort 06EC-2V42M-T)
до 1.1 включительно (VPort 06EC-2V60M)
до 1.1 включительно (VPort 06EC-2V60M-CT)
до 1.1 включительно (VPort 06EC-2V60M-CT-T)
до 1.1 включительно (VPort 06EC-2V60M-T)
до 1.1 включительно (VPort 06EC-2V80M)
до 1.1 включительно (VPort 06EC-2V80M-CT)
до 1.1 включительно (VPort 06EC-2V80M-CT-T)
до 1.1 включительно (VPort 06EC-2V80M-T)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
7.3 High
CVSS3
7.5 High
CVSS2
7.3 High
CVSS3
7.5 High
CVSS2