Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23847

Опубликовано: 09 июн. 2021
Источник: nvd
CVSS3: 9.8
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

A Missing Authentication in Critical Function in Bosch IP cameras allows an unauthenticated remote attacker to extract sensitive information or change settings of the camera by sending crafted requests to the device. Only devices of the CPP6, CPP7 and CPP7.3 family with firmware 7.70, 7.72, and 7.80 prior to B128 are affected by this vulnerability. Versions 7.62 or lower and INTEOX cameras are not affected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:bosch:cpp6_firmware:*:*:*:*:*:*:*:*
Версия от 7.80 (включая) до 7.80.0129 (исключая)
cpe:2.3:o:bosch:cpp6_firmware:7.70:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp6_firmware:7.72:*:*:*:*:*:*:*
cpe:2.3:h:bosch:cpp6:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:bosch:cpp7_firmware:*:*:*:*:*:*:*:*
Версия от 7.80 (включая) до 7.80.0129 (исключая)
cpe:2.3:o:bosch:cpp7_firmware:7.70:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp7_firmware:7.72:*:*:*:*:*:*:*
cpe:2.3:h:bosch:cpp7:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:bosch:cpp7.3_firmware:*:*:*:*:*:*:*:*
Версия от 7.80 (включая) до 7.80.0129 (исключая)
cpe:2.3:o:bosch:cpp7.3_firmware:7.70:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp7.3_firmware:7.72:*:*:*:*:*:*:*
cpe:2.3:h:bosch:cpp7.3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%
0.00336
Низкий

9.8 Critical

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-287
CWE-306

Связанные уязвимости

github логотип

GHSA-222p-ppph-c5v8

github
около 3 лет назад

A Missing Authentication in Critical Function in Bosch IP cameras allows an unauthenticated remote attacker to extract sensitive information or change settings of the camera by sending crafted requests to the device. Only devices of the CPP6, CPP7 and CPP7.3 family with firmware 7.70, 7.72, and 7.80 prior to B128 are affected by this vulnerability. Versions 7.62 or lower and INTEOX cameras are not affected.

fstec логотип

BDU:2021-03970

CVSS3: 9.8
fstec
около 4 лет назад

Уязвимость микропрограммного обеспечения IP-камер Bosch серий CPP6 UHD/MP, CPP7 UHD/MP, CPP7.3 UHD/MP, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или изменить настройки

EPSS

Процентиль: 56%
0.00336
Низкий

9.8 Critical

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-287
CWE-306