Vulnerabilidad en los productos Annke N48PBB (Network Video Recorder) (CVE-2021-32941)

Tipo:

Escritura fuera de límites

Gravedad:

Alta

Fecha publicación :

23/05/2022

Última modificación:

07/06/2022

Descripción

Los productos Annke N48PBB (Network Video Recorder) versión 3.4.106 build 200422 y anteriores, son vulnerables a un desbordamiento del búfer en la región stack de la memoria, que permite a un atacante remoto no autorizado ejecutar código arbitrario con los mismos privilegios que el usuario del servidor (root)

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

cpe:2.3:o:annke:n48pbb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:annke:n48pbb:-:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://www.cisa.gov/uscert/ics/advisories/icsa-21-238-02 (Origen: MISC)

Explicación de los campos

Accesos corporativos

Vulnerabilidad en los productos Annke N48PBB (Network Video Recorder) (CVE-2021-32941)