Описание
Уязвимость микропрограммного обеспечения IP-видеодомофонов Zenitel TCIV-3+ связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Zenitel
Наименование ПО
TCIV-3+
Версия ПО
до 9.3.3.0 (TCIV-3+)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://wiki.zenitel.com/wiki/Downloads
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 41%
0.00194
Низкий
7.6 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.6
nvd
2 месяца назад
Zenitel TCIV-3+ is vulnerable to an out-of-bounds write vulnerability, which could allow a remote attacker to crash the device.
CVSS3: 7.6
github
2 месяца назад
Zenitel TCIV-3+ is vulnerable to an out-of-bounds write vulnerability, which could allow a remote attacker to crash the device.
EPSS
Процентиль: 41%
0.00194
Низкий
7.6 High
CVSS3
9 Critical
CVSS2