V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2021-31642
CVE
СреднийПодтвержденаЭксплойт есть

После переполнения целого числа в нескольких IoT-устройствах от CHIYU Technology, включая BIOSENSE, Webpass и BF-630, BF-631 и SEMAC, сущес…

CVSS
6.5
Средний
EPSS
0.44
p98
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

После переполнения целого числа в нескольких IoT-устройствах от CHIYU Technology, включая BIOSENSE, Webpass и BF-630, BF-631 и SEMAC, существует условие отказа в обслуживании. Уязвимость можно изучить, отправив неожиданное целое число (> 32 бит) в параметре page, что приведет к сбою веб-портала и сделает его недоступным до перезагрузки устройства.

Теги · CWE
CWE-190
CAPEC-92
Затронутые продукты
Bf-630_firmwareBf-631_firmwareBiosense_firmwareSemac_d1_firmwareSemac_d2_firmwareSemac_d2_n300_firmwareSemac_d4_firmwareSemac_s1_osdp_firmwareSemac_s2_firmwareSemac_s3v3_firmwareWebpass_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.437 · p98
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
49937
exploitdb · https://www.exploit-db.com/exploits/49937
Enterprise
Затронутые продукты
Chiyu-tech
Semac D1Semac D1 FirmwareSemac D2Semac D2 FirmwareSemac D2 N300Semac D2 N300 FirmwareSemac D4Semac D4 FirmwareSemac S1 OsdpSemac S1 Osdp Firmware+12
ПродуктВендорСтатус
bf-630_firmware*Отслеживается
bf-631_firmware*Отслеживается
biosense_firmware*Отслеживается
semac_d1_firmware*Отслеживается
semac_d2_firmware*Отслеживается
semac_d2_n300_firmware*Отслеживается
semac_d4_firmware*Отслеживается
semac_s1_osdp_firmware*Отслеживается
semac_s2_firmware*Отслеживается
semac_s3v3_firmware*Отслеживается
webpass_firmware*Отслеживается
Источники данных
CVE