Vulnerabilidad en INetViewX ActiveX en Lorex Edge LH310 LH320 LH330 LH340 (CVE-2014-1201)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
15/01/2014
Última modificación:
09/10/2018
Descripción
Desbordamientos de pila en el control INetViewX ActiveX en Lorex Edge LH310 y Edge+ LH320 en las series con firmware 7-35-28-1B26E, Edge2 LH330 en las series con firmware 11.17.38-33_1D97A y Edge3 LH340 en las series con firmware 11.19.85_1FE3A, que permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de una cadena larga en el parámetro HTTP_PORT.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:lorex_technology:edge_lh310_firmware:7-35-28-1b26e:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lorextechnology:edge:lh310:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lorex_technology:edge3_lh340_firmware:11.19.85_1fe3a:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lorextechnology:edge3:lh340:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lorex_technology:edge2_lh330_firmware:11.17.38-33_1d97a:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lorextechnology:edge2:lh330:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lorex_technology:edge\+_lh320_firmware:7-35-28-1b26e:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lorextechnology:edge\+:lh320:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página