Ubiquiti airCam 3.1.4 RTSP Service Request elévation de privilèges

EntréeÉditerHistoryDiffjsonxmlCTI

Une vulnérabilité a été trouvé dans Ubiquiti airCam 3.1.4 et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du composant RTSP Service. Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

Chronologie

Utilisateur

Domaine

Commit Conf

Approve Conf

IDEngagéUtilisateurDomaineChangementRemarquesModéréRaisonC
903120119/06/2020VulD...cve_nvd_summaryOn Ubiquiti airCam 3.1.4 devices, a Denial of Service vulnerability exists in the RTSP Service provided by the ubnt-streamer binary. The issue can be triggered via malformed RTSP requests that lead to an invalid memory read. To exploit the vulnerability, an attacker must craft an RTSP request with a large number of headers.mitre.org19/06/2020accepté
100
903120019/06/2020VulD...cve_assigned1559606400mitre.org19/06/2020accepté
100
903119619/06/2020VulD...cvss3_nvd_aHnist.gov19/06/2020accepté
100
903119519/06/2020VulD...cvss3_nvd_iNnist.gov19/06/2020accepté
100
903119419/06/2020VulD...cvss3_nvd_cNnist.gov19/06/2020accepté
100
903119319/06/2020VulD...cvss3_nvd_sUnist.gov19/06/2020accepté
100
903119219/06/2020VulD...cvss3_nvd_uiNnist.gov19/06/2020accepté
100
903119119/06/2020VulD...cvss3_nvd_prNnist.gov19/06/2020accepté
100
903119019/06/2020VulD...cvss3_nvd_acLnist.gov19/06/2020accepté
100
903118919/06/2020VulD...cvss3_nvd_avNnist.gov19/06/2020accepté
100
903117619/06/2020VulD...cvss2_nvd_aiCnist.gov19/06/2020accepté
100
903117519/06/2020VulD...cvss2_nvd_iiNnist.gov19/06/2020accepté
100
903117419/06/2020VulD...cvss2_nvd_ciNnist.gov19/06/2020accepté
100
903117319/06/2020VulD...cvss2_nvd_auNnist.gov19/06/2020accepté
100
903117219/06/2020VulD...cvss2_nvd_acLnist.gov19/06/2020accepté
100
903117119/06/2020VulD...cvss2_nvd_avNnist.gov19/06/2020accepté
100
903116019/06/2020VulD...cwe20 (elévation de privilèges)19/06/2020accepté
100
903120805/06/2019VulD...cvss3_nvd_basescore7.5nist.gov05/06/2019accepté
90
903120705/06/2019VulD...cvss3_vuldb_rcXsee CVSS documentation05/06/2019accepté
90
903120605/06/2019VulD...cvss3_vuldb_rlXsee CVSS documentation05/06/2019accepté
90

Might our Artificial Intelligence support you?

Check our Alexa App!