CVE-2020-3931

Опубликовано: 08 июл. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Buffer overflow exists in Geovision Door Access Control device family, an unauthenticated remote attacker can execute arbitrary command.

Ссылки

https://www.acronis.com/en-us/blog/posts/backdoor-wide-open-critical-vulnerabilities-uncovered-geovision
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-3754-b77d0-1.html
Third Party Advisory
https://www.acronis.com/en-us/blog/posts/backdoor-wide-open-critical-vulnerabilities-uncovered-geovision
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-3754-b77d0-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:geovision:gv-as210_firmware:*:*:*:*:*:*:*:*

Версия до 2.21 (исключая)

cpe:2.3:h:geovision:gv-as210:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:geovision:gv-as410_firmware:*:*:*:*:*:*:*:*

Версия до 2.21 (исключая)

cpe:2.3:h:geovision:gv-as410:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:geovision:gv-as810_firmware:*:*:*:*:*:*:*:*

Версия до 2.21 (исключая)

cpe:2.3:h:geovision:gv-as810:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:geovision:gv-gf1921_firmware:*:*:*:*:*:*:*:*

Версия до 1.10 (исключая)

cpe:2.3:h:geovision:gv-gf1921:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:geovision:gv-as1010_firmware:*:*:*:*:*:*:*:*

Версия до 1.32 (исключая)

cpe:2.3:h:geovision:gv-as1010:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:geovision:gv-gf1922_firmware:*:*:*:*:*:*:*:*

Версия до 1.10 (исключая)

cpe:2.3:h:geovision:gv-gf1922:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01727

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-j9mx-25jx-xgrh

github

больше 3 лет назад

Buffer overflow exists in Geovision Door Access Control device family, an unauthenticated remote attacker can execute arbitrary command.

EPSS

Процентиль: 82%

0.01727

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120