CVE-2021-23849
Zranitelnost na webovém rozhraní umožňuje neoprávněnému vzdálenému útočníkovi spustit akce na postiženém systému jménem jiného uživatele (CSRF - Cross West Request Forgege). To vyžaduje, aby oběť byla oklamána k kliknutí na škodlivý odkaz nebo otevření škodlivého webu při přihlášení do kamery.
CONFIRM: https://psirt.bosch.com/security-advisories/bosch-sa-033305-bt.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23849
published: 5. 8. 2021
