Bosch Video Streaming Gateway 访问控制错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1924593 漏洞类型 访问控制错误
发布时间 2020-02-07 更新时间 2020-03-02
CVE编号 CVE-2020-6769 CNNVD-ID CNNVD-202002-241
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-241
|漏洞详情
Bosch DIVAR IP 2000和Bosch DIVAR IP 3000都是德国Bosch公司的产品。Bosch DIVAR IP 2000是一款2000系列视频录像机。Bosch DIVAR IP 3000是一款3000系列视频录像机。 Bosch Video Streaming Gateway(VSG)中存在访问控制错误漏洞,该漏洞源于程序缺少身份验证。攻击者可利用该漏洞检索和设置Video Streaming Gateway的配置数据,影响实时和被录制的视频数据的保密性和可用性。以下产品及版本受到影响:Bosch Video Streaming Gateway 6.45版本至6.45.08版本,6.44版本至6.44.022版本,6.43版本至6.43.0023版本,6.42.10及之前版本;Bosch DIVAR IP 2000 3.62.0019及之前版本(设备防火墙的8023端口被打开并安装有受影响的VSG);Bosch DIVAR IP 3000(安装有受影响的VSG);Bosch DIVAR IP 5000 3.80.0039及之前版本(设备防火墙的8023端口被打开并安装有受影响的VSG);Bosch DIVAR IP 7000(安装有受影响的VSG);Bosch DIVAR IP all-in-one 5000(安装有受影响的VSG)。
|参考资料

来源:psirt.bosch.com

链接:https://psirt.bosch.com/security-advisories/BOSCH-SA-260625-BT.html


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-6769