Описание
Уязвимость функции tpsocket_base64_decode() микропрограммного обеспечения камеры TTP-Link EC-70 связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
TP-Link Technologies Co Ltd.
Наименование ПО
EC-70
Версия ПО
до 2.3.4_build_20220902_rel.69498 включительно (EC-70)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- при необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN);
- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 18%
0.00057
Низкий
8.8 High
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 2 лет назад
TP-Link EC-70 devices through 2.3.4 Build 20220902 rel.69498 have a Buffer Overflow.
CVSS3: 8.8
github
больше 2 лет назад
TP-Link EC-70 devices through 2.3.4 Build 20220902 rel.69498 have a Buffer Overflow.
EPSS
Процентиль: 18%
0.00057
Низкий
8.8 High
CVSS3
8.3 High
CVSS2