CVE-2021-23849
Zranitelnost v webovém rozhraní umožňuje neoprávněnému vzdálenému útočníkovi spustit akce v postiženém systému jménem jiného uživatele (CSRF - Průběh požadavků na web). To vyžaduje, aby oběť byla oklamána k kliknutí na škodlivý odkaz nebo otevření škodlivého webu při přihlášení do kamery.
CONFIRM: https://psirt.bosch.com/security-advisories/bosch-sa-033305-bt.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23849
published: 5. 8. 2021
