Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Bosch›Оборудованиеnvd

Cpp7

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.01433

Распределение по критичности

Критический

2

Высокий

1

Средний

4

Низкий

0

Также сопоставлено как (исходные строки): cpp7_firmware

Топ уязвимостей

CVE-2021-23853В IP-камерах Bosch неправильная проверка заголовка HTTP позволяет злоумышленнику внедрять произвольные заголовки HTTP через специально созданные URL-адреса.

CVE-2021-23847Отсутствие аутентификации в критической функции в IP-камерах Bosch позволяет неаутентифицированному удаленному злоумышленнику извлекать конфиденциальную информацию или изменять настройки камеры, отправляя специально созданные запросы на устройство. Этому подвержены только устройства семейств CPP6, CPP7 и CPP7.3 с прошивками 7.70, 7.72 и 7.80 до B128. Версии 7.62 или ниже и камеры INTEOX не подвержены этой проблеме.

CVE-2021-23849Уязвимость в веб-интерфейсе позволяет неаутентифицированному удаленному злоумышленнику инициировать действия в уязвимой системе от имени другого пользователя (CSRF - Cross Site Request Forgery). Для этого необходимо обманом заставить жертву перейти по вредоносной ссылке или открыть вредоносный веб-сайт, будучи залогиненным в камеру.

CVE-2021-23854Ошибка в обработке параметра страницы в IP-камерах Bosch может привести к отраженной межсайтовой атаке (XSS) в веб-интерфейсе. Эта проблема затрагивает только версии 7.7x и 7.6x. Все остальные версии не затрагиваются.

CVE-2021-23848Ошибка в обработчике URL-адресов IP-камер Bosch может привести к отраженной межсайтовой атаке (XSS) в веб-интерфейсе. Злоумышленник, знающий адрес камеры, может отправить пользователю специально созданную ссылку, которая выполнит код javascript в контексте пользователя.

CVE-2022-41677Обнаружена уязвимость раскрытия информации в IP-камерах Bosch, позволяющая не прошедшему проверку подлинности злоумышленнику получать информацию (например, о возможностях) об устройстве и сетевых настройках устройства, раскрывая, возможно, внутренние сетевые настройки, если устройство подключено к Интернету.

CVE-2021-23852Аутентифицированный злоумышленник с правами администратора IP-камер Bosch может вызвать URL-адрес с недействительным параметром, который приведет к тому, что камера перестанет отвечать на несколько секунд и вызовет отказ в обслуживании (DoS).

Перейти к вендору →Открыть в каталоге с фильтром по продукту →