Ubiquiti airCam 3.1.4 RTSP Service Request escalazione di privilegi

VocemodificareHistoryDiffjsonxmlCTI

In Ubiquiti airCam 3.1.4 è stata rilevato un punto critico di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta del componente RTSP Service. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Sequenza temporale

Utente

Campo

Commit Conf

Approve Conf

IDImpegnatoUtenteCampoModificareOsservazioniModeratoMotivoC
903120119/06/2020VulD...cve_nvd_summaryOn Ubiquiti airCam 3.1.4 devices, a Denial of Service vulnerability exists in the RTSP Service provided by the ubnt-streamer binary. The issue can be triggered via malformed RTSP requests that lead to an invalid memory read. To exploit the vulnerability, an attacker must craft an RTSP request with a large number of headers.mitre.org19/06/2020accettato
100
903120019/06/2020VulD...cve_assigned1559606400mitre.org19/06/2020accettato
100
903119619/06/2020VulD...cvss3_nvd_aHnist.gov19/06/2020accettato
100
903119519/06/2020VulD...cvss3_nvd_iNnist.gov19/06/2020accettato
100
903119419/06/2020VulD...cvss3_nvd_cNnist.gov19/06/2020accettato
100
903119319/06/2020VulD...cvss3_nvd_sUnist.gov19/06/2020accettato
100
903119219/06/2020VulD...cvss3_nvd_uiNnist.gov19/06/2020accettato
100
903119119/06/2020VulD...cvss3_nvd_prNnist.gov19/06/2020accettato
100
903119019/06/2020VulD...cvss3_nvd_acLnist.gov19/06/2020accettato
100
903118919/06/2020VulD...cvss3_nvd_avNnist.gov19/06/2020accettato
100
903117619/06/2020VulD...cvss2_nvd_aiCnist.gov19/06/2020accettato
100
903117519/06/2020VulD...cvss2_nvd_iiNnist.gov19/06/2020accettato
100
903117419/06/2020VulD...cvss2_nvd_ciNnist.gov19/06/2020accettato
100
903117319/06/2020VulD...cvss2_nvd_auNnist.gov19/06/2020accettato
100
903117219/06/2020VulD...cvss2_nvd_acLnist.gov19/06/2020accettato
100
903117119/06/2020VulD...cvss2_nvd_avNnist.gov19/06/2020accettato
100
903116019/06/2020VulD...cwe20 (escalazione di privilegi)19/06/2020accettato
100
903120805/06/2019VulD...cvss3_nvd_basescore7.5nist.gov05/06/2019accettato
90
903120705/06/2019VulD...cvss3_vuldb_rcXsee CVSS documentation05/06/2019accettato
90
903120605/06/2019VulD...cvss3_vuldb_rlXsee CVSS documentation05/06/2019accettato
90

Do you need the next level of professionalism?

Upgrade your account now!