CVE-2019-6958

Nedávno objevená zranitelnost zabezpečení ovlivňuje všechny verze systému správy videa Bosch (BVMS) 9.0 a níže, Divar IP 2000, 3000, 5000 a 7000, Configuration Manager, Integration System building (BIS) s video motorem, Access Professional Edition (APE), Access Easy Controller (AEC), Bosch Video Client (BVC) (VSDK). Síťový port RCP+ umožňuje přístup bez ověření. Přidání funkce ověřování do příslušné knihovny vyřeší problém. Problém je klasifikován jako „CWE-284: Nesprávná kontrola přístupu“. Tato zranitelnost například umožňuje potenciálnímu útočníkovi smazat video nebo číst video data.

CONFIRM: https://media.boschsecurity.com/fs/media/pb/security_advisories/bosch-2019-0404bt-cve-2019-6958_security_advisory_improper_access_control.pdf
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6958

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.kelcom.cz
Logo www.i4wifi.cz
Logo ipcamtalk.com
Logo www.eleksys.cz
Logo www.a1securitycameras.com
Logo www.clarecontrols.com