CVE-2018-7828

Опубликовано: 22 мая 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

A Cross-Site Request Forgery (CSRF) vulnerability exists in the 1st Gen. Pelco Sarix Enhanced Camera and Spectra Enhanced PTZ Camera when an authenticated user clicks a specially crafted malicious link while logged into the camera.

Ссылки

https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03/
Vendor Advisory
https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:d6220_firmware:*:*:*:*:*:*:*:*

Версия от 2.11 (включая)

cpe:2.3:h:schneider-electric:d6220:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:d6220l_firmware:*:*:*:*:*:*:*:*

Версия от 2.11 (включая)

cpe:2.3:h:schneider-electric:d6220l:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:d6230_firmware:*:*:*:*:*:*:*:*

Версия от 2.11 (включая)

cpe:2.3:h:schneider-electric:d6230:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:d6230l_firmware:*:*:*:*:*:*:*:*

Версия от 2.11 (включая)

cpe:2.3:h:schneider-electric:d6230l:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:imes19-1i_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:imes19-1i:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:imes19-1s_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:imes19-1s:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:imes19-1p_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:imes19-1p:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:ime119-1i_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime119-1i:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:ime119-1s_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime119-1s:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:ime119-1p_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime119-1p:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:schneider-electric:ime219-1i_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime219-1i:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:schneider-electric:ime219-1s_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime219-1s:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:schneider-electric:ime219-1p_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime219-1p:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:schneider-electric:ime319-1i_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime319-1i:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:schneider-electric:ime319-1s_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime319-1s:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:schneider-electric:ime319-1p_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime319-1p:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:schneider-electric:ime319-b1i_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime319-b1i:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:schneider-electric:ime319-b1s_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime319-b1s:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:schneider-electric:ime319-b1p_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime319-b1p:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1i_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime3122-1i:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:schneider-electric:ime3122-b1i_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime3122-b1i:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1s_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime3122-1s:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:schneider-electric:ime3122-b1s_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime3122-b1s:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1p_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime3122-1p:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:schneider-electric:ime3122-b1p_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime3122-b1p:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:schneider-electric:imes19-1ei_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:imes19-1ei:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:schneider-electric:imes19-1es_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:imes19-1es:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:schneider-electric:imes19-1ep_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:imes19-1ep:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:schneider-electric:ime119-1ei_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime119-1ei:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:schneider-electric:ime119-1es_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime119-1es:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:schneider-electric:ime119-1ep_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime119-1ep:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:schneider-electric:ime219-1ei_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime219-1ei:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:schneider-electric:ime219-1es_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime219-1es:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:schneider-electric:ime219-1ep_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime219-1ep:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:schneider-electric:ime319-1ei_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime319-1ei:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:schneider-electric:ime319-1es_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime319-1es:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:schneider-electric:ime319-1ep_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime319-1ep:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1ei_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime3122-1ei:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1es_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime3122-1es:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1ep_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime3122-1ep:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:schneider-electric:imes19-1vi_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:imes19-1vi:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:schneider-electric:imes19-1vs_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:imes19-1vs:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:schneider-electric:imes19-1vp_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:imes19-1vp:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:schneider-electric:ime119-1vi_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime119-1vi:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:schneider-electric:ime119-1vs_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime119-1vs:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:schneider-electric:ime119-1vp_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime119-1vp:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:schneider-electric:ime219-1vi_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime219-1vi:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:schneider-electric:ime219-1vs_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime219-1vs:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:schneider-electric:ime219-1vp_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime219-1vp:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:schneider-electric:ime319-1vi_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime319-1vi:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:schneider-electric:ime319-1vs_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime319-1vs:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:schneider-electric:ime319-1vp_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime319-1vp:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1vi_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime3122-1vi:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1vs_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime3122-1vs:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:schneider-electric:ime3122-1vp_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ime3122-1vp:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:schneider-electric:ixes1_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ixes1:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:schneider-electric:ixe11_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ixe11:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:schneider-electric:ixe21_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ixe21:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:schneider-electric:ixe31_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3.0 (исключая)

cpe:2.3:h:schneider-electric:ixe31:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00241

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-3r4p-64cj-6xrc

CVSS3: 8.8

github

больше 3 лет назад

BDU:2019-00898

CVSS3: 8.8

fstec

почти 7 лет назад

Уязвимость микропрограммного обеспечения камер серий Pelco Sarix Enhanced и Spectra Enhanced, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю получить доступ к интерфейсу камеры

EPSS

Процентиль: 47%

0.00241

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352