CVE-2020-5735

Опубликовано: 08 апр. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 8

EPSS Средний

Описание

Amcrest cameras and NVR are vulnerable to a stack-based buffer overflow over port 37777. An authenticated remote attacker can abuse this issue to crash the device and possibly execute arbitrary code.

Ссылки

http://packetstormsecurity.com/files/157164/Amcrest-Dahua-NVR-Camera-IP2M-841-Denial-Of-Service.html
Exploit
Third Party Advisory
VDB Entry
https://www.tenable.com/security/research/tra-2020-20
Third Party Advisory
http://packetstormsecurity.com/files/157164/Amcrest-Dahua-NVR-Camera-IP2M-841-Denial-Of-Service.html
Exploit
Third Party Advisory
VDB Entry
https://www.tenable.com/security/research/tra-2020-20
Third Party Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-5735
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amcrest:1080-lite_8ch_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amcrest:1080-lite_8ch:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amcrest:amdv10814-h5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amcrest:amdv10814-h5:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amcrest:ipm-721_firmware:*:*:*:*:*:*:*:*

Версия до v2.420.ac00.18.r.20200217 (исключая)

cpe:2.3:h:amcrest:ipm-721:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amcrest:ip2m-841_firmware:*:*:*:*:*:*:*:*

Версия до v2.420.ac00.18.r.20200217 (исключая)

cpe:2.3:h:amcrest:ip2m-841:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amcrest:ip2m-841-v3_firmware:*:*:*:*:*:*:*:*

Версия до v2.800.0000000.6.r.200314 (исключая)

cpe:2.3:h:amcrest:ip2m-841-v3:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amcrest:ip2m-853ew_firmware:*:*:*:*:*:*:*:*

Версия до v2.623.00ac004.0.r.200316 (исключая)

cpe:2.3:h:amcrest:ip2m-853ew:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amcrest:ip2m-858w_firmware:*:*:*:*:*:*:*:*

Версия до v2.623.00ac004.0.r.200316 (исключая)

cpe:2.3:h:amcrest:ip2m-858w:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amcrest:ip2m-866w_firmware:*:*:*:*:*:*:*:*

Версия до v2.623.00ac004.0.r.200316 (исключая)

cpe:2.3:h:amcrest:ip2m-866w:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amcrest:ip2m-866ew_firmware:*:*:*:*:*:*:*:*

Версия до v2.623.00ac004.0.r.200316 (исключая)

cpe:2.3:h:amcrest:ip2m-866ew:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amcrest:ip4m-1053ew_firmware:*:*:*:*:*:*:*:*

Версия до v2.623.00ac004.0.r.200316 (исключая)

cpe:2.3:h:amcrest:ip4m-1053ew:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amcrest:ip8m-2454ew_firmware:*:*:*:*:*:*:*:*

Версия до v2.622.00ac000.0.r.200320 (исключая)

cpe:2.3:h:amcrest:ip8m-2454ew:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amcrest:ip8m-2493eb_firmware:*:*:*:*:*:*:*:*

Версия до v2.622.00ac000.0.r.200320 (исключая)

cpe:2.3:h:amcrest:ip8m-2493eb:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amcrest:ip8m-2496eb_firmware:*:*:*:*:*:*:*:*

Версия до v2.622.00ac000.0.r.200320 (исключая)

cpe:2.3:h:amcrest:ip8m-2496eb:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amcrest:ip8m-2597e_firmware:*:*:*:*:*:*:*:*

Версия до v2.800.00ac000.0.r.200330 (исключая)

cpe:2.3:h:amcrest:ip8m-2597e:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amcrest:ip8m-mb2546ew_firmware:*:*:*:*:*:*:*:*

Версия до v2.622.00ac000.0.r.200320 (исключая)

cpe:2.3:h:amcrest:ip8m-mb2546ew:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amcrest:ip8m-mt2544ew_firmware:*:*:*:*:*:*:*:*

Версия до v2.622.00ac000.0.r.200320 (исключая)

cpe:2.3:h:amcrest:ip8m-mt2544ew:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amcrest:ip8m-t2499ew_firmware:*:*:*:*:*:*:*:*

Версия до v2.622.00ac000.0.r.200320 (исключая)

cpe:2.3:h:amcrest:ip8m-t2499ew:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amcrest:ipm-hx1_firmware:*:*:*:*:*:*:*:*

Версия до v2.420.ac00.18.r.20200217 (исключая)

cpe:2.3:h:amcrest:ipm-hx1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.61634

Средний

8.8 High

CVSS3

8 High

CVSS2

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-q9mh-3fx2-4gj3

CVSS3: 8.8

github

больше 3 лет назад

Amcrest cameras and NVR are vulnerable to a stack-based buffer overflow over port 37777. An authenticated remote attacker can abuse this issue to crash the device and possibly execute arbitrary code.

BDU:2021-05674

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость реализации метода автоматического обновления сервера имен в системе доменных имен Dynamic DNS (DDNS) микропрограммного обеспечения IP-камер Amcrest, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 98%

0.61634

Средний

8.8 High

CVSS3

8 High

CVSS2

Дефекты

CWE-121

CWE-787