Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-15956

Vulnerabilidad en una carga útil en el archivo ActiveMediaServer.exe en ACTi NVR3 (CVE-2020-15956)

Tipo: 
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Gravedad: 
Media
Fecha publicación : 
04/08/2020
Última modificación: 
06/08/2020
Descripción
El archivo ActiveMediaServer.exe en ACTi NVR3 Standard Server versión 3.0.12.42, permite a atacantes remotos no autenticados desencadenar un desbordamiento del búfer y la finalización de la aplicación por medio de una carga útil malformada
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:acti:nvr:3.0.12.42:*:*:*:standard:*:*:*
  • cpe:2.3:a:acti:nvr:2.3.04.07:*:*:*:professional:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos