Cpp4
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00856
Распределение по критичности
Критический
1
Высокий
1
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): cpp4_firmware
Топ уязвимостей
CVE-2021-23853В IP-камерах Bosch неправильная проверка заголовка HTTP позволяет злоумышленнику внедрять произвольные заголовки HTTP через специально созданные URL-адреса.
CVE-2021-23849Уязвимость в веб-интерфейсе позволяет неаутентифицированному удаленному злоумышленнику инициировать действия в уязвимой системе от имени другого пользователя (CSRF - Cross Site Request Forgery). Для этого необходимо обманом заставить жертву перейти по вредоносной ссылке или открыть вредоносный веб-сайт, будучи залогиненным в камеру.
CVE-2021-23848Ошибка в обработчике URL-адресов IP-камер Bosch может привести к отраженной межсайтовой атаке (XSS) в веб-интерфейсе. Злоумышленник, знающий адрес камеры, может отправить пользователю специально созданную ссылку, которая выполнит код javascript в контексте пользователя.
CVE-2022-41677Обнаружена уязвимость раскрытия информации в IP-камерах Bosch, позволяющая не прошедшему проверку подлинности злоумышленнику получать информацию (например, о возможностях) об устройстве и сетевых настройках устройства, раскрывая, возможно, внутренние сетевые настройки, если устройство подключено к Интернету.
CVE-2021-23852Аутентифицированный злоумышленник с правами администратора IP-камер Bosch может вызвать URL-адрес с недействительным параметром, который приведет к тому, что камера перестанет отвечать на несколько секунд и вызовет отказ в обслуживании (DoS).