CVE-2020-25785

Опубликовано: 28 янв. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An issue was discovered on Accfly Wireless Security IR Camera System 720P with software versions v3.10.73 through v4.15.77. There is an unauthenticated stack-based buffer overflow in the function CFtpProtocol::FtpLogin during the update procedure.

Ссылки

https://github.com/tezeb/accfly/blob/master/Readme.md
Third Party Advisory
https://github.com/tezeb/accfly/blob/master/Readme.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:accfly:720p_firmware:*:*:*:*:*:*:*:*

Версия от 3.10.73 (включая) до 4.15.77 (включая)

cpe:2.3:h:accfly:720p:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01903

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-f378-wp68-fvm9

github

больше 3 лет назад