咨询信息
- 咨询ID:raybet雷竞技ios下载博世- 2018 - 1202 - bt
- CVE编号:cve - 2018 - 19036
- 发表:2018年12月12日
- 最后更新:2022年2月10
- CVSSv3基础分数:
- cwe - 120:没有检查缓冲区复制输入的大小
总结
最近发现的安全漏洞影响几个博世IP摄像机。raybet雷竞技ios下载它可能允许未经授权的执行代码通过网络接口在设备上。raybet雷竞技ios下载博世率在9.4(这个漏洞CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:H: H,关键),建议客户升级设备更新固件版本。
2018-12-11,更新固件文件发布在博世下载商店(raybet雷竞技ios下载链接)。2018-12-12,目前还没有迹象表明开发代码公开已知的或利用。
如果一个固件更新是不可能及时,减少设备的网络曝光建议。网络访问博世IP摄像机应该防火墙,而额外raybet雷竞技ios下载的步骤像VLAN网络隔离,IP过滤功能的设备和其他技术应该用于减少脆弱的接触设备。
受影响的产品
通用产品平台7.3 (CPP7.3)固定固件版本:6.51.0028 6.50.0133 6.44.0027
- 4000年AUTODOME IP我
- 5000年AUTODOME IP我
- AUTODOME IP星光5000 i (IR)
- 7000我AUTODOME IP星光
- 4000年度IP子弹
- 5000年度IP子弹
- 6000年度IP子弹
- 4000年FLEXIDOME IP我
- 5000年FLEXIDOME IP我
- 7000我麦克风IP星光
- 9000我麦克风IP融合
通用产品平台7 (CPP7)固定固件版本:6.51.0028 6.50.0133 6.44.0027
- 6000年年度IP星光
- 7000年年度IP星光
- FLEXIDOME IP星光6000
- FLEXIDOME IP星光7000
- 8000年年度IP热
通用产品平台6 (CPP6)固定固件版本:6.51.0028 6.50.0133 6.44.0027
- 年度IP星光8000 12 mp
- 年度IP超8000 12 mp
- 8000年度IP超12 mp与C / C长焦镜头
- FLEXIDOME IP 7000 12 mp 180全景
- FLEXIDOME IP 7000 12 mp 360全景
- FLEXIDOME IP全景7000 12 mp 180 IVA
- FLEXIDOME IP全景7000 12 mp 360 IVA
- AVIOTEC IP星光8000
- FLEXIDOME IP 6000 12 mp 180全景
- FLEXIDOME IP 6000 12 mp 360全景
- FLEXIDOME IP全景6000 12 mp 180 IVA
- FLEXIDOME IP全景6000 12 mp 360 IVA
通用产品平台4 (CPP4)固定固件版本:6.51.0028 6.50.0133 6.44.0027
- AUTODOME IP 4000高清
- AUTODOME IP 5000高清
- AUTODOME IP 5000红外
- AUTODOME IP 7000系列
- 年度高清1080 p
- 年度高清1080 p HDR
- 年度高清720 p
- 9000年年度成像仪高清
- 4000年年度IP子弹
- 5000年年度IP子弹
- 4000年年度IP高清
- 5000年年度IP高清
- 5000年度IP议员
- 7000年年度IP星光高清
- 9000年EXTEGRA IP动态
- EXTEGRA IP星光9000
- 9000年国会议员FLEXIDOME角落
- FLEXIDOME高清1080 p
- FLEXIDOME高清1080 p HDR
- FLEXIDOME高清720 p
- Vandal-proof FLEXIDOME高清1080 p
- Vandal-proof FLEXIDOME高清1080 p HDR
- Vandal-proof FLEXIDOME高清720 p
- 5000年FLEXIDOME IP全景
- FLEXIDOME IP室内5000高清
- FLEXIDOME IP室内5000 MP
- FLEXIDOME IP室内4000高清
- FLEXIDOME IP室内4000红外
- FLEXIDOME IP户外4000高清
- FLEXIDOME IP户外4000红外
- FLEXIDOME IP微5000高清
- FLEXIDOME IP微5000 MP
- FLEXIDOME IP户外5000高清
- FLEXIDOME IP户外5000 MP
- FLEXIDOME IP微2000高清
- FLEXIDOME IP微2000个IP
- IP子弹4000高清
- IP子弹5000高清
- 2000 IP微
- IP微2000高清
- 麦克风IP动态7000
- 麦克风IP星光7000
- TINYON IP 2000家庭
通用产品平台4 (CPP4)独家版本固定固件版本:6.32.0124
- 9000年EXTEGRA IP动态
- EXTEGRA IP星光9000
解决方案
固件更新(设备)
推荐的方法是更新影响博世IP摄像机的固件固定版本。raybet雷竞技ios下载如果一个更新是不可能及时的缓解方法基于证书的身份验证,可以使用防火墙,和IP过滤。影响设备和固定固件版本的列表可以在本文档的部分“受影响的产品”。
博世视频管理系统raybet雷竞技ios下载(BVMS)固定固件版本建议如下:
BVMS | CPP7.3 | CPP7 | CPP6 | CPP4 |
---|---|---|---|---|
7.0 | 6.44.0027 | 6.44.0027 | 6.44.0027 | 6.44.0027 |
7.5 | ||||
8.0 | ||||
9.0 | 6.51.0028 | 6.51.0028 | 6.51.0028 | 6.51.0028 |
基于证书的身份验证(设备)
开始释放6.40.0240,“未经证实的”方面的漏洞可以减轻“身份验证”,使基于证书的身份验证,然后执行额外的加强步骤。一个初始证书身份验证设置后,额外的硬化是强制性的安全操作:禁用端口80,禁用HSTS-redirect,禁用密码身份验证。这种强制要求一个有效的网络服务器客户端证书在最初的tls握手。
防火墙(网络)
还建议,设备不应直接暴露到互联网或其他不安全的网络。这包括端口转发,不充分保护设备。防火墙设备大大降低其攻击表面。
IP过滤(设备)
作为一个额外的支持措施在共享环境中,设备的内部IP筛选器可以被激活。这允许设备白名单IPs和ip范围。“诱导多能性”不包括在这些范围不能连接,因而不利用这个漏洞。
漏洞细节
这个漏洞是归类为“缓冲区溢出”,位于RCP +网络服务器的解析器。因此列为“cwe - 120:缓冲区复制没有检查输入的大小”。解析器修复利用额外的输入和target-buffers检查。脆弱性驻留在自6.32版本的固件。之前的固件版本被认为是未受影响。
该漏洞可以用来远程执行代码在设备上(远端控制设备)。例如,这将使一个潜在的攻击者绕过访问限制(如用户名/密码)或重新激活特性(如telnet)禁用。这种攻击的必要前提是网络访问网络服务器(HTTP / HTTPS)的设备。尽管其关键评级,可能的攻击被认为是无法访问私钥是否存储在设备的可信平台模块(TPM)。影响相机可以恢复到原来状态的工厂重置按钮。
- cwe - 120:没有检查缓冲区复制输入的大小
- CVSS V3基础分数是评价:9.4(关键)CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:H: H
脆弱性分类使用CVSSv3评分系统已经完成(http://www.first.org/cvss/)。CVSS环境得分是特定于每个客户的环境,应该定义为客户达到最终得分。
确认
博世的漏洞被发现和披露外部协调方式的研究员,VDOO。raybet雷竞技ios下载
额外的资源
- 固件更新
- (pdf)硬化指南
- (pdf)raybet雷竞技ios下载博世BT安全咨询
- 请联系博世PSIRT如果你有反馈,评论raybet雷竞技ios下载,或额外的信息关于这个漏洞:psirt@raybet雷竞技ios下载bosch.com。
修订历史
2018年12月12日:首次出版
2019年2月14日:固定固件版本:6.32.0124补充道
10 2022年2月:删除过时的链接