Vulnerabilidad en un servicio de detección automática en el ejecutable binario "/usr/sbin/DM" en el puerto TCP 6666 en las unidades Verint 5620PTZ y Verint 4320 (CVE-2020-24055)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
21/08/2020
Última modificación:
27/08/2020
Descripción
Las unidades Verint 5620PTZ versión Verint_FW_0_42 y Verint 4320 versiones V4320_FW_0_23 y V4320_FW_0_31, cuentan con un servicio de detección automática implementado en el ejecutable binario "/usr/sbin/DM" que escucha en el puerto TCP 6666. El servicio es vulnerable a un desbordamiento del búfer de pila. Vale la pena señalar que este servicio no requiere autenticación.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:verint:5620ptz_firmware:verint_fw_0_42:*:*:*:*:*:*:* | ||
| cpe:2.3:h:verint:5620ptz:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:verint:4320_firmware:v4320_fw_0_23:*:*:*:*:*:*:* | ||
| cpe:2.3:o:verint:4320_firmware:v4320_fw_0_31:*:*:*:*:*:*:* | ||
| cpe:2.3:h:verint:4320:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página