CVE-2021-23859

Neověřený útočník je schopen odeslat speciální požadavek HTTP, který způsobí selhání služby. V případě samostatného VRM nebo BVMS s instalací VRM tento pád také otevírá možnost posílat službě další neověřené příkazy. U některých produktů je rozhraní dostupné pouze lokálně, což snižuje základní skóre CVSS. Seznam upravených skóre CVSS naleznete v oficiální příloze Bosch Advisory Appendix, kapitola Upravená skóre CVSS pro CVE-2021-23859

CONFIRM: https://psirt.bosch.com/security-advisories/bosch-sa-043434-bt.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23859

15 let
257 zemí
718k uživatelů
4696k výpočtů
Logo sectech.co.nz
Logo cities-today.com
Logo ru.kedacom.com
Logo blog.camcloud.com
Logo zoneway.cz
Logo ipcamtalk.com