Vulnerabilidad en badmonkey (CVE-2023-5038)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/06/2024
Última modificación:
02/07/2024
Descripción
badmonkey, un investigador de seguridad ha encontrado una falla que permite un ataque DoS no autenticado en la cámara. Un atacante ejecuta una URL manipulada y nadie puede acceder a la página de administración web de la cámara y debe reiniciar manualmente el dispositivo o volver a encenderlo. El fabricante ha publicado un parche de firmware para la falla; consulte el informe del fabricante para obtener detalles y workarounds.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hanwhavision:ano-l6012r_firmware:*:*:*:*:*:*:*:* | 1.41.16 (excluyendo) | |
| cpe:2.3:h:hanwhavision:ano-l6012r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hanwhavision:ano-l6022r_firmware:*:*:*:*:*:*:*:* | 1.41.16 (excluyendo) | |
| cpe:2.3:h:hanwhavision:ano-l6022r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hanwhavision:anv-l6012r_firmware:*:*:*:*:*:*:*:* | 1.41.16 (excluyendo) | |
| cpe:2.3:h:hanwhavision:anv-l6012r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hanwhavision:ano-l6082r_firmware:*:*:*:*:*:*:*:* | 1.41.16 (excluyendo) | |
| cpe:2.3:h:hanwhavision:ano-l6082r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hanwhavision:ane-l6012r_firmware:*:*:*:*:*:*:*:* | 1.41.16 (excluyendo) | |
| cpe:2.3:h:hanwhavision:ane-l6012r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hanwhavision:anv-l6082r_firmware:*:*:*:*:*:*:*:* | 1.41.16 (excluyendo) | |
| cpe:2.3:h:hanwhavision:anv-l6082r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hanwhavision:ano-l7082r_firmware:*:*:*:*:*:*:*:* | 1.41.16 (excluyendo) | |
| cpe:2.3:h:hanwhavision:ano-l7082r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hanwhavision:ane-l7012r_firmware:*:*:*:*:*:*:*:* | 1.41.16 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página