Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03108

Опубликовано: 06 авг. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения камер MicroDigital серии N связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного файла

Вендор

MICRODIGITAL Inc.

Наименование ПО

microdigital mdc-n4090
microdigital mdc-n4090w
microdigital mdc-n2190v

Версия ПО

до 6400.0.8.5 включительно (microdigital mdc-n4090)
до 6400.0.8.5 включительно (microdigital mdc-n4090w)
до 6400.0.8.5 включительно (microdigital mdc-n2190v)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Ограничить использование камер MicroDigital серии N

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 69%
0.00614
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-14706

CVSS3: 7.5
nvd
больше 6 лет назад

A denial of service issue in HTTPD was discovered on MicroDigital N-series cameras with firmware through 6400.0.8.5. An attacker without authorization can upload a file to upload.php with a filename longer than 256 bytes. This will be placed in the updownload area. It will not be deleted, because of a buffer overflow in a Bash command string.

github логотип

GHSA-8wpf-wvgr-4rmc

CVSS3: 7.5
github
больше 3 лет назад

A denial of service issue in HTTPD was discovered on MicroDigital N-series cameras with firmware through 6400.0.8.5. An attacker without authorization can upload a file to upload.php with a filename longer than 256 bytes. This will be placed in the updownload area. It will not be deleted, because of a buffer overflow in a Bash command string.

EPSS

Процентиль: 69%
0.00614
Низкий

7.5 High

CVSS3

7.8 High

CVSS2