Vulnerabilidad en una petición GET en la función doGetSysteminfo() en el binario ipcam_cgi en la Cámara IP Edimax IC-3116W e IC-3140W (CVE-2020-26762)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
01/12/2020
Última modificación:
04/12/2020
Descripción
Se presenta un desbordamiento de búfer en la región stack de la memoria en la Cámara IP Edimax IC-3116W (versión v3.06) e IC-3140W (versión v3.07), que permite a un atacante no autorizado y no autenticado llevar a cabo una ejecución de código remota debido a una petición GET diseñada. El desbordamiento ocurre en el binario ipcam_cgi debido a una falta de comprobación de tipo en la función doGetSysteminfo(). Esto ha sido corregido en la versión: IC-3116W v3.08
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:edimax:ic-3116w_firmware:3.06:*:*:*:*:*:*:* | ||
| cpe:2.3:h:edimax:ic-3116w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:edimax:ic-3140w_firmware:3.07:*:*:*:*:*:*:* | ||
| cpe:2.3:h:edimax:ic-3140w:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página