CVE-2020-5736

Опубликовано: 08 апр. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Amcrest cameras and NVR are vulnerable to a null pointer dereference over port 37777. An authenticated remote attacker can abuse this issue to crash the device.

Ссылки

https://www.tenable.com/security/research/tra-2020-20
Third Party Advisory
https://www.tenable.com/security/research/tra-2020-20
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amcrest:1080-lite_8ch_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amcrest:1080-lite_8ch:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amcrest:amdv10814-h5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:amcrest:amdv10814-h5:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:amcrest:ipm-721_firmware:*:*:*:*:*:*:*:*

Версия до v2.420.ac00.18.r.20200217 (исключая)

cpe:2.3:h:amcrest:ipm-721:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:amcrest:ip2m-841_firmware:*:*:*:*:*:*:*:*

Версия до v2.420.ac00.18.r.20200217 (исключая)

cpe:2.3:h:amcrest:ip2m-841:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:amcrest:ip2m-841-v3_firmware:*:*:*:*:*:*:*:*

Версия до v2.800.0000000.6.r.200314 (исключая)

cpe:2.3:h:amcrest:ip2m-841-v3:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:amcrest:ip2m-853ew_firmware:*:*:*:*:*:*:*:*

Версия до v2.623.00ac004.0.r.200316 (исключая)

cpe:2.3:h:amcrest:ip2m-853ew:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:amcrest:ip2m-858w_firmware:*:*:*:*:*:*:*:*

Версия до v2.623.00ac004.0.r.200316 (исключая)

cpe:2.3:h:amcrest:ip2m-858w:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:amcrest:ip2m-866w_firmware:*:*:*:*:*:*:*:*

Версия до v2.623.00ac004.0.r.200316 (исключая)

cpe:2.3:h:amcrest:ip2m-866w:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:amcrest:ip2m-866ew_firmware:*:*:*:*:*:*:*:*

Версия до v2.623.00ac004.0.r.200316 (исключая)

cpe:2.3:h:amcrest:ip2m-866ew:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:amcrest:ip4m-1053ew_firmware:*:*:*:*:*:*:*:*

Версия до v2.623.00ac004.0.r.200316 (исключая)

cpe:2.3:h:amcrest:ip4m-1053ew:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:amcrest:ip8m-2454ew_firmware:*:*:*:*:*:*:*:*

Версия до v2.622.00ac000.0.r.200320 (исключая)

cpe:2.3:h:amcrest:ip8m-2454ew:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:amcrest:ip8m-2493eb_firmware:*:*:*:*:*:*:*:*

Версия до v2.622.00ac000.0.r.200320 (исключая)

cpe:2.3:h:amcrest:ip8m-2493eb:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:amcrest:ip8m-2496eb_firmware:*:*:*:*:*:*:*:*

Версия до v2.622.00ac000.0.r.200320 (исключая)

cpe:2.3:h:amcrest:ip8m-2496eb:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:amcrest:ip8m-2597e_firmware:*:*:*:*:*:*:*:*

Версия до v2.800.00ac000.0.r.200330 (исключая)

cpe:2.3:h:amcrest:ip8m-2597e:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:amcrest:ip8m-mb2546ew_firmware:*:*:*:*:*:*:*:*

Версия до v2.622.00ac000.0.r.200320 (исключая)

cpe:2.3:h:amcrest:ip8m-mb2546ew:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:amcrest:ip8m-mt2544ew_firmware:*:*:*:*:*:*:*:*

Версия до v2.622.00ac000.0.r.200320 (исключая)

cpe:2.3:h:amcrest:ip8m-mt2544ew:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:amcrest:ip8m-t2499ew_firmware:*:*:*:*:*:*:*:*

Версия до v2.622.00ac000.0.r.200320 (исключая)

cpe:2.3:h:amcrest:ip8m-t2499ew:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:amcrest:ipm-hx1_firmware:*:*:*:*:*:*:*:*

Версия до v2.420.ac00.18.r.20200217 (исключая)

cpe:2.3:h:amcrest:ipm-hx1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00728

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

GHSA-65jf-2vcm-9v6q

github

больше 3 лет назад

Amcrest cameras and NVR are vulnerable to a null pointer dereference over port 37777. An authenticated remote attacker can abuse this issue to crash the device.

EPSS

Процентиль: 72%

0.00728

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-476