CVE-2021-23851

Опубликовано: 30 мар. 2022

Источник: nvd

CVSS3: 6.8

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

A specially crafted TCP/IP packet may cause the camera recovery image web interface to crash. It may also cause a buffer overflow which could enable remote code execution. The recovery image can only be booted with administrative rights or with physical access to the camera and allows the upload of a new firmware in case of a damaged firmware.

Ссылки

https://psirt.bosch.com/security-advisories/bosch-sa-478243-bt.html
Not Applicable
Vendor Advisory
https://psirt.bosch.com/security-advisories/bosch-sa-446276-bt.html
Vendor Advisory
https://psirt.bosch.com/security-advisories/bosch-sa-478243-bt.html
Not Applicable
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:bosch:autodome_ip_4000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:autodome_ip_4000i:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:bosch:autodome_ip_5000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:autodome_ip_5000i:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:bosch:autodome_ip_starlight_5000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:autodome_ip_starlight_5000i:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:bosch:autodome_ip_starlight_7000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:autodome_ip_starlight_7000i:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:bosch:dinion_ip_3000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_3000i:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:bosch:dinion_ip_bullet_4000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_bullet_4000i:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:bosch:dinion_ip_bullet_5000_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_bullet_5000:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:bosch:dinion_ip_bullet_5000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_bullet_5000i:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:bosch:dinion_ip_bullet_6000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_bullet_6000i:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:bosch:flexidome_ip_3000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_3000i:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:bosch:flexidome_ip_4000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_4000i:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:bosch:flexidome_ip_5000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_5000i:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:bosch:flexidome_ip_starlight_5000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_starlight_5000i:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:bosch:flexidome_ip_starlight_8000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_starlight_8000i:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:bosch:mic_ip_starlight_7000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:mic_ip_starlight_7000i:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:bosch:mic_ip_starlight_7100i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:mic_ip_starlight_7100i:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:bosch:mic_ip_ultra_7100i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:mic_ip_ultra_7100i:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:bosch:mic_ip_fusion_9000i_firmware:cpp7.3:*:*:*:*:*:*:*

cpe:2.3:h:bosch:mic_ip_fusion_9000i:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:bosch:dinion_ip_starlight_6000_firmware:cpp7:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_starlight_6000:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:bosch:dinion_ip_starlight_7000_firmware:cpp7:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_starlight_7000:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:bosch:dinion_ip_thermal_8000_firmware:cpp7:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_thermal_8000:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:bosch:flexidome_ip_starlight_6000_firmware:cpp7:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_starlight_6000:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:bosch:flexidome_ip_starlight_7000_firmware:cpp7:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_starlight_7000:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:bosch:dinion_ip_thermal_9000_rm_firmware:cpp7:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_thermal_9000_rm:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:bosch:aviotec_ip_starlight_8000_firmware:cpp6:*:*:*:*:*:*:*

cpe:2.3:h:bosch:aviotec_ip_starlight_8000:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:bosch:dinion_ip_starlight_8000_firmware:cpp6:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_starlight_8000:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:bosch:dinion_ip_ultra_8000_firmware:cpp6:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_ultra_8000:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:bosch:flexidome_ip_panoramic_6000_firmware:cpp6:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_panoramic_6000:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:bosch:flexidome_ip_panoramic_7000_firmware:cpp6:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_panoramic_7000:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:bosch:autodome_ip_4000_hd_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:autodome_ip_4000_hd:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:bosch:autodome_ip_5000_hd_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:autodome_ip_5000_hd:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:bosch:autodome_ip_5000_ir_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:autodome_ip_5000_ir:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:bosch:autodome_7000_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:autodome_7000:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:bosch:dinion_hd_1080p_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_hd_1080p:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:bosch:dinion_hd_1080p_hdr_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_hd_1080p_hdr:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:bosch:dinion_hd_720p_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_hd_720p:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:bosch:dinion_imager_9000_hd_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_imager_9000_hd:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:bosch:dinion_ip_bullet_4000_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_bullet_4000:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:bosch:dinion_ip_bullet_5000_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_bullet_5000:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:bosch:dinion_ip_4000_hd_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_4000_hd:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:bosch:dinion_ip_5000_hd_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_5000_hd:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:bosch:dinion_ip_5000_mp_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_5000_mp:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:bosch:dinion_ip_starlight_7000_hd_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_ip_starlight_7000_hd:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:bosch:flexidome_corner_9000_mp_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_corner_9000_mp:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:bosch:flexidome_hd_1080p_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_hd_1080p:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:bosch:flexidome_hd_1080p_hdr_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_hd_1080p_hdr:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:bosch:flexidome_hd_720p_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_hd_720p:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:bosch:vandal-proof_flexidome_hd_1080p_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:vandal-proof_flexidome_hd_1080p:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:bosch:vandal-proof_flexidome_hd_1080p_hdr_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:vandal-proof_flexidome_hd_1080p_hdr:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:bosch:vandal-proof_flexidome_hd_720p_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:vandal-proof_flexidome_hd_720p:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:bosch:flexidome_ip_micro_2000_hd_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_micro_2000_hd:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:bosch:flexidome_ip_micro_2000_ip_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_micro_2000_ip:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:bosch:flexidome_ip_indoor_4000_hd_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_indoor_4000_hd:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:bosch:flexidome_ip_indoor_4000_ir_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_indoor_4000_ir:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:bosch:flexidome_ip_outdoor_4000_hd_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_outdoor_4000_hd:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:bosch:flexidome_ip_outdoor_4000_ir_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_outdoor_4000_ir:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:bosch:flexidome_ip_indoor_5000_hd_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_indoor_5000_hd:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:bosch:flexidome_ip_indoor_5000_mp_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_indoor_5000_mp:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:bosch:flexidome_ip_micro_5000_mp_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_micro_5000_mp:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:bosch:flexidome_ip_outdoor_5000_hd_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_outdoor_5000_hd:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:bosch:flexidome_ip_outdoor_5000_mp_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_outdoor_5000_mp:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:bosch:flexidome_ip_panoramic_5000_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_ip_panoramic_5000:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:bosch:ip_bullet_4000_hd_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:ip_bullet_4000_hd:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:bosch:ip_bullet_5000_hd_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:ip_bullet_5000_hd:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:bosch:ip_micro_2000_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:ip_micro_2000:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:bosch:ip_micro_2000_hd_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:ip_micro_2000_hd:-:*:*:*:*:*:*:*

Конфигурация 67

Одновременно

cpe:2.3:o:bosch:mic_ip_dynamic_7000_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:mic_ip_dynamic_7000:-:*:*:*:*:*:*:*

Конфигурация 68

Одновременно

cpe:2.3:o:bosch:mic_ip_starlight_7000_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:mic_ip_starlight_7000:-:*:*:*:*:*:*:*

Конфигурация 69

Одновременно

cpe:2.3:o:bosch:tinyon_ip_2000_firmware:cpp4:*:*:*:*:*:*:*

cpe:2.3:h:bosch:tinyon_ip_2000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00236

Низкий

6.8 Medium

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-121

CWE-120

Связанные уязвимости

GHSA-fm86-f4f4-x6vm

CVSS3: 7.2

github

почти 4 года назад

EPSS

Процентиль: 46%

0.00236

Низкий

6.8 Medium

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-121

CWE-120