Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23849

Опубликовано: 05 авг. 2021
Источник: nvd
CVSS3: 7.5
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

A vulnerability in the web-based interface allows an unauthenticated remote attacker to trigger actions on an affected system on behalf of another user (CSRF - Cross Site Request Forgery). This requires the victim to be tricked into clicking a malicious link or opening a malicious website while being logged in into the camera.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:bosch:cpp4_firmware:7.10:*:*:*:*:*:*:*
cpe:2.3:h:bosch:cpp4:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:bosch:cpp6_firmware:7.60:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp6_firmware:7.61:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp6_firmware:7.70:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp6_firmware:7.80:*:*:*:*:*:*:*
cpe:2.3:h:bosch:cpp6:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:bosch:aviotec_firmware:7.61:*:*:*:*:*:*:*
cpe:2.3:o:bosch:aviotec_firmware:7.72:*:*:*:*:*:*:*
cpe:2.3:h:bosch:aviotec:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:bosch:cpp7_firmware:7.60:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp7_firmware:7.61:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp7_firmware:7.70:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp7_firmware:7.72:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp7_firmware:7.80:*:*:*:*:*:*:*
cpe:2.3:h:bosch:cpp7:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:bosch:cpp7.3_firmware:7.60:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp7.3_firmware:7.61:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp7.3_firmware:7.62:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp7.3_firmware:7.70:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp7.3_firmware:7.72:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp7.3_firmware:7.73:*:*:*:*:*:*:*
cpe:2.3:o:bosch:cpp7.3_firmware:7.80:*:*:*:*:*:*:*
cpe:2.3:h:bosch:cpp7.3:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:bosch:cpp13_firmware:7.75:*:*:*:*:*:*:*
cpe:2.3:h:bosch:cpp13:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:bosch:cpp14_firmware:8.00:*:*:*:*:*:*:*
cpe:2.3:h:bosch:cpp14:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00181
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352
CWE-352

Связанные уязвимости

github логотип

GHSA-5jgf-2mhc-gv7f

github
больше 3 лет назад

A vulnerability in the web-based interface allows an unauthenticated remote attacker to trigger actions on an affected system on behalf of another user (CSRF - Cross Site Request Forgery). This requires the victim to be tricked into clicking a malicious link or opening a malicious website while being logged in into the camera.

EPSS

Процентиль: 40%
0.00181
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352
CWE-352