CVE-2019-6958

Nedávno objevená zranitelnost zabezpečení ovlivňuje všechny verze systému správy videa Bosch (BVMS) 9.0 a níže, Divar IP 2000, 3000, 5000 a 7000, Configuration Manager, Integration System building (BIS) s video motorem, Access Professional Edition (APE), Access Easy Controller (AEC), Bosch Video Client (BVC) (VSDK). Síťový port RCP+ umožňuje přístup bez ověření. Přidání funkce ověřování do příslušné knihovny vyřeší problém. Problém je klasifikován jako „CWE-284: Nesprávná kontrola přístupu“. Tato zranitelnost například umožňuje potenciálnímu útočníkovi smazat video nebo číst video data.

CONFIRM: https://media.boschsecurity.com/fs/media/pb/security_advisories/bosch-2019-0404bt-cve-2019-6958_security_advisory_improper_access_control.pdf
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6958

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo www.cctvforum.com
Logo www.kelcom.cz
Logo ipcamtalk.com
Logo www.use-ip.co.uk
Logo www.eleksys.cz
Logo zoneway.cz