Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23859

Опубликовано: 08 дек. 2021
Источник: nvd
CVSS3: 9.1
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

An unauthenticated attacker is able to send a special HTTP request, that causes a service to crash. In case of a standalone VRM or BVMS with VRM installation this crash also opens the possibility to send further unauthenticated commands to the service. On some products the interface is only local accessible lowering the CVSS base score. For a list of modified CVSS scores, please see the official Bosch Advisory Appendix chapter Modified CVSS Scores for CVE-2021-23859

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:bosch:bosch_video_management_system:*:*:*:*:*:*:*:*
Версия до 9.0 (включая)
cpe:2.3:a:bosch:bosch_video_management_system:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.0.2 (исключая)
cpe:2.3:a:bosch:bosch_video_management_system:10.1:*:*:*:*:*:*:*
cpe:2.3:a:bosch:bosch_video_management_system:11.0:*:*:*:*:*:*:*
cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*
Версия до 3.81 (включая)
cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*
Версия от 3.82 (включая) до 3.82.0057 (включая)
cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*
Версия от 3.83 (включая) до 3.83.0021 (включая)
cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.00.0070 (включая)

Одно из

cpe:2.3:o:bosch:divar_ip_5000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:bosch:divar_ip_7000_firmware:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:bosch:access_easy_controller_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1.0 (включая)
cpe:2.3:h:bosch:access_easy_controller:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:bosch:access_professional_edition:*:*:*:*:*:*:*:*
Версия до 3.8.0 (включая)
cpe:2.3:a:bosch:building_integration_system:*:*:*:*:*:*:*:*
Версия до 4.9 (включая)
cpe:2.3:a:bosch:video_recording_manager_exporter:*:*:*:*:*:*:*:*
Версия от 2.1 (включая) до 2.10.0008 (включая)

EPSS

Процентиль: 52%
0.0029
Низкий

9.1 Critical

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-703
CWE-755

Связанные уязвимости

github логотип

GHSA-w9fc-5fg9-fgph

github
около 4 лет назад

An unauthenticated attacker is able to send a special HTTP request, that causes a service to crash. In case of a standalone VRM or BVMS with VRM installation this crash also opens the possibility to send further unauthenticated commands to the service. On some products the interface is only local accessible lowering the CVSS base score. For a list of modified CVSS scores, please see the official Bosch Advisory Appendix chapter Modified CVSS Scores for CVE-2021-23859

EPSS

Процентиль: 52%
0.0029
Низкий

9.1 Critical

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-703
CWE-755