CVE-2020-5735Высокий KEVПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Камеры Amcrest и NVR уязвимы для переполнения буфера на основе стека через порт 37777. Прошедший проверку подлинности удаленный злоумышленн…
CVSS
8.8
Высокий
EPSS
0.36
p98
Опубликовано
2020-01-01
Обновлено
2021-11-03
Описание
Камеры Amcrest и NVR уязвимы для переполнения буфера на основе стека через порт 37777. Прошедший проверку подлинности удаленный злоумышленник может злоупотребить этой проблемой, чтобы вывести устройство из строя и, возможно, выполнить произвольный код.
Теги · CWE
KEV
CWE-121
CWE-121ВариантЧерновик
Переполнение стекового буфера
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →Затронутые продукты
1080-lite_8ch_firmwareAmdv10814-h5_firmwareIp2m-841-v3_firmwareIp2m-841_firmwareIp2m-853ew_firmwareIp2m-858w_firmwareIp2m-866ew_firmwareIp2m-866w_firmwareIp4m-1053ew_firmwareIp8m-2454ew_firmwareIp8m-2493eb_firmwareIp8m-2496eb_firmwareIp8m-2597e_firmwareIp8m-mb2546ew_firmwareIp8m-mt2544ew_firmwareIp8m-t2499ew_firmwareIpm-721_firmwareIpm-hx1_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2021-11-03
Добавлена в KEV
2021-11-03
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.356 · p98
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2020-5735
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
48304
exploitdb · https://www.exploit-db.com/exploits/48304
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| 1080-lite_8ch_firmware | * | Эксплуатируется |
| amdv10814-h5_firmware | * | Эксплуатируется |
| ip2m-841-v3_firmware | * | Эксплуатируется |
| ip2m-841_firmware | * | Эксплуатируется |
| ip2m-853ew_firmware | * | Эксплуатируется |
| ip2m-858w_firmware | * | Эксплуатируется |
| ip2m-866ew_firmware | * | Эксплуатируется |
| ip2m-866w_firmware | * | Эксплуатируется |
| ip4m-1053ew_firmware | * | Эксплуатируется |
| ip8m-2454ew_firmware | * | Эксплуатируется |
| ip8m-2493eb_firmware | * | Эксплуатируется |
| ip8m-2496eb_firmware | * | Эксплуатируется |
| ip8m-2597e_firmware | * | Эксплуатируется |
| ip8m-mb2546ew_firmware | * | Эксплуатируется |
| ip8m-mt2544ew_firmware | * | Эксплуатируется |
| ip8m-t2499ew_firmware | * | Эксплуатируется |
| ipm-721_firmware | * | Эксплуатируется |
| ipm-hx1_firmware | * | Эксплуатируется |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →