BDU:2021-05674

Опубликовано: 07 янв. 2020

Источник: fstec

CVSS3: 8.8

CVSS2: 8

EPSS Средний

Описание

Уязвимость реализации метода автоматического обновления сервера имен в системе доменных имен Dynamic DNS (DDNS) микропрограммного обеспечения IP-камер Amcrest связана с записью данных за границами буфера в памяти при использовании команды 0x62 с подкомандой 0x04. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного сообщения через порт 37777

Вендор

Amcrest Technologies

Наименование ПО

Amcrest 1080-Lite 8CH

Amcrest AMDV10814-H5

Amcrest IP2M-841-V3

Amcrest IP2M-853EW

Amcrest IP2M-858W

Amcrest IP4M-1053EW

Amcrest IP2M-866W

Amcrest IP2M-866EW

Amcrest IP8M-2454EW

Amcrest IP8M-2493EB

Amcrest IP8M-2496EB

Amcrest IP8M-MB2546EW

Amcrest IP8M-MT2544EW

Amcrest IP8M-T2499EW

Amcrest IP8M-2597E

Amcrest IPM-721

Amcrest IPM-HX1

Amcrest IP2M-841

Версия ПО

- (Amcrest 1080-Lite 8CH)

до 4.000.00AC000.0.R.200218 (Amcrest AMDV10814-H5)

до 2.800.0000000.6.R.200314 (Amcrest IP2M-841-V3)

до 2.623.00AC004.0.R.200316 (Amcrest IP2M-853EW)

до 2.623.00AC004.0.R.200316 (Amcrest IP2M-858W)

до 2.623.00AC004.0.R.200316 (Amcrest IP4M-1053EW)

до 2.623.00AC004.0.R.200316 (Amcrest IP2M-866W)

до 2.623.00AC004.0.R.200316 (Amcrest IP2M-866EW)

до 2.622.00AC000.0.R.200320 (Amcrest IP8M-2454EW)

до 2.622.00AC000.0.R.200320 (Amcrest IP8M-2493EB)

до 2.622.00AC000.0.R.200320 (Amcrest IP8M-2496EB)

до 2.622.00AC000.0.R.200320 (Amcrest IP8M-MB2546EW)

до 2.622.00AC000.0.R.200320 (Amcrest IP8M-MT2544EW)

до 2.622.00AC000.0.R.200320 (Amcrest IP8M-T2499EW)

до 2.800.00AC000.0.R.200330 (Amcrest IP8M-2597E)

до 2.420.AC00.18.R.20200217 (Amcrest IPM-721)

до 2.420.AC00.18.R.20200217 (Amcrest IPM-HX1)

до 2.420.AC00.18.R.20200217 (Amcrest IP2M-841)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.tenable.com/security/research/tra-2020-20

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5735
CVE

EPSS

Процентиль: 98%

0.61634

Средний

8.8 High

CVSS3

8 High

CVSS2

Связанные уязвимости

CVE-2020-5735

CVSS3: 8.8

nvd

почти 6 лет назад

Amcrest cameras and NVR are vulnerable to a stack-based buffer overflow over port 37777. An authenticated remote attacker can abuse this issue to crash the device and possibly execute arbitrary code.

GHSA-q9mh-3fx2-4gj3

CVSS3: 8.8

github

больше 3 лет назад

Amcrest cameras and NVR are vulnerable to a stack-based buffer overflow over port 37777. An authenticated remote attacker can abuse this issue to crash the device and possibly execute arbitrary code.

EPSS

Процентиль: 98%

0.61634

Средний

8.8 High

CVSS3

8 High

CVSS2