Vulnerabilidad en dispositivos Foscam (CVE-2018-19077)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
07/11/2018
Última modificación:
13/12/2018
Descripción
Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. RtspServer permite que los atacantes remotos provoquen una denegación de servicio (bloqueo del demonio o reinicio) mediante un entero negativo en la cabecera RTSP Content-Length.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:opticam:i5_application_firmware:2.21.1.128:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opticam:i5_system_firmware:1.5.2.11:*:*:*:*:*:*:* | ||
| cpe:2.3:h:opticam:i5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:foscam:c2_application_firmware:2.72.1.32:*:*:*:*:*:*:* | ||
| cpe:2.3:o:foscam:c2_system_firmware:1.11.1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:foscam:c2:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página