Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-32941

Vulnerabilidad en los productos Annke N48PBB (Network Video Recorder) (CVE-2021-32941)

Tipo: 
Escritura fuera de límites
Gravedad: 
Alta
Fecha publicación : 
23/05/2022
Última modificación: 
07/06/2022
Descripción
Los productos Annke N48PBB (Network Video Recorder) versión 3.4.106 build 200422 y anteriores, son vulnerables a un desbordamiento del búfer en la región stack de la memoria, que permite a un atacante remoto no autorizado ejecutar código arbitrario con los mismos privilegios que el usuario del servidor (root)
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:annke:n48pbb_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:annke:n48pbb:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos