正文

Bosch IP Camera 缓冲区错误漏洞

admin
admin V管理员 /0 评论 /18 阅读
0423
此篇文章发布距今已超过1152天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-19036

利用情况

暂无

补丁情况

N/A

披露时间

2018-12-18
漏洞描述
Bosch IP Camera是德国Bosch Sicherheissysteme公司的一款网络摄像机产品。
使用6.32及之后版本固件的Bosch IP Camera中的Web服务器存在缓冲区溢出漏洞。远程攻击者可借助网络接口利用该漏洞未授权在设备上执行代码。
解决建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.boschsecurity.com/
参考链接
https://media.boschsecurity.com/fs/media/pb/security_advisories/bosch-2018-12...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 bosch common_product_platform_4_firmware * From
(including)
6.32
运行在以下环境
系统 bosch common_product_platform_6_firmware * From
(including)
6.32
运行在以下环境
系统 bosch common_product_platform_7.3_firmware * From
(including)
6.32
运行在以下环境
系统 bosch common_product_platform_7_firmware * From
(including)
6.32
运行在以下环境
硬件 bosch autodome_ip_4000i - -
运行在以下环境
硬件 bosch autodome_ip_4000_hd - -
运行在以下环境
硬件 bosch autodome_ip_5000i - -
运行在以下环境
硬件 bosch autodome_ip_5000_hd - -
运行在以下环境
硬件 bosch autodome_ip_5000_ir - -
运行在以下环境
硬件 bosch autodome_ip_7000 - -
运行在以下环境
硬件 bosch autodome_ip_starlight_5000i - -
运行在以下环境
硬件 bosch autodome_ip_starlight_7000i - -
运行在以下环境
硬件 bosch aviotec_ip_starlight_8000 - -
运行在以下环境
硬件 bosch dinion_hd_1080p - -
运行在以下环境
硬件 bosch dinion_hd_1080p_hdr - -
运行在以下环境
硬件 bosch dinion_hd_720p - -
运行在以下环境
硬件 bosch dinion_imager_9000_hd - -
运行在以下环境
硬件 bosch dinion_ip_4000_hd - -
运行在以下环境
硬件 bosch dinion_ip_5000_hd - -
运行在以下环境
硬件 bosch dinion_ip_5000_mp - -
运行在以下环境
硬件 bosch dinion_ip_bullet_4000 - -
运行在以下环境
硬件 bosch dinion_ip_bullet_4000i - -
运行在以下环境
硬件 bosch dinion_ip_bullet_5000 - -
运行在以下环境
硬件 bosch dinion_ip_bullet_5000i - -
运行在以下环境
硬件 bosch dinion_ip_bullet_6000i - -
运行在以下环境
硬件 bosch dinion_ip_starlight_6000 - -
运行在以下环境
硬件 bosch dinion_ip_starlight_7000 - -
运行在以下环境
硬件 bosch dinion_ip_starlight_7000_hd - -
运行在以下环境
硬件 bosch dinion_ip_starlight_8000_12mp - -
运行在以下环境
硬件 bosch dinion_ip_thermal_8000 - -
运行在以下环境
硬件 bosch dinion_ip_ultra_8000_12mp - -
运行在以下环境
硬件 bosch extegra_ip_dynamic_9000 - -
运行在以下环境
硬件 bosch extegra_ip_starlight_9000 - -
运行在以下环境
硬件 bosch flexidome_corner_9000_mp - -
运行在以下环境
硬件 bosch flexidome_hd_1080p - -
运行在以下环境
硬件 bosch flexidome_hd_1080p_hdr - -
运行在以下环境
硬件 bosch flexidome_hd_720p - -
运行在以下环境
硬件 bosch flexidome_ip_4000i - -
运行在以下环境
硬件 bosch flexidome_ip_5000i - -
运行在以下环境
硬件 bosch flexidome_ip_indoor_4000_hd - -
运行在以下环境
硬件 bosch flexidome_ip_indoor_4000_ir - -
运行在以下环境
硬件 bosch flexidome_ip_indoor_5000_hd - -
运行在以下环境
硬件 bosch flexidome_ip_indoor_5000_mp - -
运行在以下环境
硬件 bosch flexidome_ip_micro_2000_hd - -
运行在以下环境
硬件 bosch flexidome_ip_micro_2000_ip - -
运行在以下环境
硬件 bosch flexidome_ip_micro_5000_hd - -
运行在以下环境
硬件 bosch flexidome_ip_micro_5000_mp - -
运行在以下环境
硬件 bosch flexidome_ip_outdoor_4000_hd - -
运行在以下环境
硬件 bosch flexidome_ip_outdoor_4000_ir - -
运行在以下环境
硬件 bosch flexidome_ip_outdoor_5000_hd - -
运行在以下环境
硬件 bosch flexidome_ip_outdoor_5000_mp - -
运行在以下环境
硬件 bosch flexidome_ip_panoramic_6000_12mp_180 - -
运行在以下环境
硬件 bosch flexidome_ip_panoramic_6000_12mp_180_iva - -
运行在以下环境
硬件 bosch flexidome_ip_panoramic_6000_12mp_360 - -
运行在以下环境
硬件 bosch flexidome_ip_panoramic_6000_12mp_360_iva - -
运行在以下环境
硬件 bosch flexidome_ip_panoramic_7000_12mp_180 - -
运行在以下环境
硬件 bosch flexidome_ip_panoramic_7000_12mp_180_iva - -
运行在以下环境
硬件 bosch flexidome_ip_panoramic_7000_12mp_360 - -
运行在以下环境
硬件 bosch flexidome_ip_panoramic_7000_12mp_360_iva - -
运行在以下环境
硬件 bosch flexidome_ip_panormic_5000 - -
运行在以下环境
硬件 bosch flexidome_ip_starlight_6000 - -
运行在以下环境
硬件 bosch flexidome_ip_starlight_7000 - -
运行在以下环境
硬件 bosch ip_2000 - -
运行在以下环境
硬件 bosch ip_2000_hd - -
运行在以下环境
硬件 bosch ip_bullet_4000_hd - -
运行在以下环境
硬件 bosch ip_bullet_5000_hd - -
运行在以下环境
硬件 bosch mic_ip_dynamic_7000 - -
运行在以下环境
硬件 bosch mic_ip_fusion_9000i - -
运行在以下环境
硬件 bosch mic_ip_starlight_7000 - -
运行在以下环境
硬件 bosch mic_ip_starlight_7000i - -
运行在以下环境
硬件 bosch tinyon_ip_2000 - -
运行在以下环境
硬件 bosch vandal-proof_flexidome_hd_1080p - -
运行在以下环境
硬件 bosch vandal-proof_flexidome_hd_1080p_hdr - -
运行在以下环境
硬件 bosch vandal-proof_flexidome_hd_720p - -
CVSS3评分 9.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当