bosch autodome_ip_4000i_firmware 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

admin

0
文章

0
评论

2023-11-30 08:29:04 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

bosch autodome_ip_4000i_firmware 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

CVE编号

CVE-2021-23851

利用情况

暂无

补丁情况

N/A

披露时间

2022-03-31

漏洞描述

A specially crafted TCP/IP packet may cause the camera recovery image web interface to crash. It may also cause a buffer overflow which could enable remote code execution. The recovery image can only be booted with administrative rights or with physical access to the camera and allows the upload of a new firmware in case of a damaged firmware.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://psirt.bosch.com/security-advisories/bosch-sa-446276-bt.html
https://psirt.bosch.com/security-advisories/bosch-sa-478243-bt.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	bosch	autodome_7000_firmware	cpp4	-
	运行在以下环境
	系统	bosch	autodome_ip_4000i_firmware	cpp7.3	-
	运行在以下环境
	系统	bosch	autodome_ip_4000_hd_firmware	cpp4	-
	运行在以下环境
	系统	bosch	autodome_ip_5000i_firmware	cpp7.3	-
	运行在以下环境
	系统	bosch	autodome_ip_5000_hd_firmware	cpp4	-
	运行在以下环境
	系统	bosch	autodome_ip_5000_ir_firmware	cpp4	-
	运行在以下环境
	系统	bosch	autodome_ip_starlight_5000i_firmware	cpp7.3	-
	运行在以下环境
	系统	bosch	autodome_ip_starlight_7000i_firmware	cpp7.3	-
	运行在以下环境
	系统	bosch	aviotec_ip_starlight_8000_firmware	cpp6	-
	运行在以下环境
	系统	bosch	dinion_hd_1080p_firmware	cpp4	-
	运行在以下环境
	系统	bosch	dinion_hd_1080p_hdr_firmware	cpp4	-
	运行在以下环境
	系统	bosch	dinion_hd_720p_firmware	cpp4	-
	运行在以下环境
	系统	bosch	dinion_imager_9000_hd_firmware	cpp4	-
	运行在以下环境
	系统	bosch	dinion_ip_3000i_firmware	cpp7.3	-
	运行在以下环境
	系统	bosch	dinion_ip_4000_hd_firmware	cpp4	-
	运行在以下环境
	系统	bosch	dinion_ip_5000_hd_firmware	cpp4	-
	运行在以下环境
	系统	bosch	dinion_ip_5000_mp_firmware	cpp4	-
	运行在以下环境
	系统	bosch	dinion_ip_bullet_4000i_firmware	cpp7.3	-
	运行在以下环境
	系统	bosch	dinion_ip_bullet_4000_firmware	cpp4	-
	运行在以下环境
	系统	bosch	dinion_ip_bullet_5000i_firmware	cpp7.3	-
	运行在以下环境
	系统	bosch	dinion_ip_bullet_5000_firmware	cpp4	-
	运行在以下环境
	系统	bosch	dinion_ip_bullet_5000_firmware	cpp7.3	-
	运行在以下环境
	系统	bosch	dinion_ip_bullet_6000i_firmware	cpp7.3	-
	运行在以下环境
	系统	bosch	dinion_ip_starlight_6000_firmware	cpp7	-
	运行在以下环境
	系统	bosch	dinion_ip_starlight_7000_firmware	cpp7	-
	运行在以下环境
	系统	bosch	dinion_ip_starlight_7000_hd_firmware	cpp4	-
	运行在以下环境
	系统	bosch	dinion_ip_starlight_8000_firmware	cpp6	-
	运行在以下环境
	系统	bosch	dinion_ip_thermal_8000_firmware	cpp7	-
	运行在以下环境
	系统	bosch	dinion_ip_thermal_9000_rm_firmware	cpp7	-
	运行在以下环境
	系统	bosch	dinion_ip_ultra_8000_firmware	cpp6	-
	运行在以下环境
	系统	bosch	flexidome_corner_9000_mp_firmware	cpp4	-
	运行在以下环境
系统	bosch	flexidome_hd_1080p_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_hd_1080p_hdr_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_hd_720p_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_ip_3000i_firmware	cpp7.3	-
运行在以下环境
系统	bosch	flexidome_ip_4000i_firmware	cpp7.3	-
运行在以下环境
系统	bosch	flexidome_ip_5000i_firmware	cpp7.3	-
运行在以下环境
系统	bosch	flexidome_ip_indoor_4000_hd_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_ip_indoor_4000_ir_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_ip_indoor_5000_hd_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_ip_indoor_5000_mp_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_ip_micro_2000_hd_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_ip_micro_2000_ip_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_ip_micro_5000_mp_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_ip_outdoor_4000_hd_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_ip_outdoor_4000_ir_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_ip_outdoor_5000_hd_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_ip_outdoor_5000_mp_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_ip_panoramic_5000_firmware	cpp4	-
运行在以下环境
系统	bosch	flexidome_ip_panoramic_6000_firmware	cpp6	-
运行在以下环境
系统	bosch	flexidome_ip_panoramic_7000_firmware	cpp6	-
运行在以下环境
系统	bosch	flexidome_ip_starlight_5000i_firmware	cpp7.3	-
运行在以下环境
系统	bosch	flexidome_ip_starlight_6000_firmware	cpp7	-
运行在以下环境
系统	bosch	flexidome_ip_starlight_7000_firmware	cpp7	-
运行在以下环境
系统	bosch	flexidome_ip_starlight_8000i_firmware	cpp7.3	-
运行在以下环境
系统	bosch	ip_bullet_4000_hd_firmware	cpp4	-
运行在以下环境
系统	bosch	ip_bullet_5000_hd_firmware	cpp4	-
运行在以下环境
系统	bosch	ip_micro_2000_firmware	cpp4	-
运行在以下环境
系统	bosch	ip_micro_2000_hd_firmware	cpp4	-
运行在以下环境
系统	bosch	mic_ip_dynamic_7000_firmware	cpp4	-
运行在以下环境
系统	bosch	mic_ip_fusion_9000i_firmware	cpp7.3	-
运行在以下环境
系统	bosch	mic_ip_starlight_7000i_firmware	cpp7.3	-
运行在以下环境
系统	bosch	mic_ip_starlight_7000_firmware	cpp4	-
运行在以下环境
系统	bosch	mic_ip_starlight_7100i_firmware	cpp7.3	-
运行在以下环境
系统	bosch	mic_ip_ultra_7100i_firmware	cpp7.3	-
运行在以下环境
系统	bosch	tinyon_ip_2000_firmware	cpp4	-
运行在以下环境
系统	bosch	vandal-proof_flexidome_hd_1080p_firmware	cpp4	-
运行在以下环境
系统	bosch	vandal-proof_flexidome_hd_1080p_hdr_firmware	cpp4	-
运行在以下环境
系统	bosch	vandal-proof_flexidome_hd_720p_firmware	cpp4	-
运行在以下环境
硬件	bosch	autodome_7000	-	-
运行在以下环境
硬件	bosch	autodome_ip_4000i	-	-
运行在以下环境
硬件	bosch	autodome_ip_4000_hd	-	-
运行在以下环境
硬件	bosch	autodome_ip_5000i	-	-
运行在以下环境
硬件	bosch	autodome_ip_5000_hd	-	-
运行在以下环境
硬件	bosch	autodome_ip_5000_ir	-	-
运行在以下环境
硬件	bosch	autodome_ip_starlight_5000i	-	-
运行在以下环境
硬件	bosch	autodome_ip_starlight_7000i	-	-
运行在以下环境
硬件	bosch	aviotec_ip_starlight_8000	-	-
运行在以下环境
硬件	bosch	dinion_hd_1080p	-	-
运行在以下环境
硬件	bosch	dinion_hd_1080p_hdr	-	-
运行在以下环境
硬件	bosch	dinion_hd_720p	-	-
运行在以下环境
硬件	bosch	dinion_imager_9000_hd	-	-
运行在以下环境
硬件	bosch	dinion_ip_3000i	-	-
运行在以下环境
硬件	bosch	dinion_ip_4000_hd	-	-
运行在以下环境
硬件	bosch	dinion_ip_5000_hd	-	-
运行在以下环境
硬件	bosch	dinion_ip_5000_mp	-	-
运行在以下环境
硬件	bosch	dinion_ip_bullet_4000	-	-
运行在以下环境
硬件	bosch	dinion_ip_bullet_4000i	-	-
运行在以下环境
硬件	bosch	dinion_ip_bullet_5000	-	-
运行在以下环境
硬件	bosch	dinion_ip_bullet_5000i	-	-
运行在以下环境
硬件	bosch	dinion_ip_bullet_6000i	-	-
运行在以下环境
硬件	bosch	dinion_ip_starlight_6000	-	-
运行在以下环境
硬件	bosch	dinion_ip_starlight_7000	-	-
运行在以下环境
硬件	bosch	dinion_ip_starlight_7000_hd	-	-
运行在以下环境
硬件	bosch	dinion_ip_starlight_8000	-	-
运行在以下环境
硬件	bosch	dinion_ip_thermal_8000	-	-
运行在以下环境
硬件	bosch	dinion_ip_thermal_9000_rm	-	-
运行在以下环境
硬件	bosch	dinion_ip_ultra_8000	-	-
运行在以下环境
硬件	bosch	flexidome_corner_9000_mp	-	-
运行在以下环境
硬件	bosch	flexidome_hd_1080p	-	-
运行在以下环境
硬件	bosch	flexidome_hd_1080p_hdr	-	-
运行在以下环境
硬件	bosch	flexidome_hd_720p	-	-
运行在以下环境
硬件	bosch	flexidome_ip_3000i	-	-
运行在以下环境
硬件	bosch	flexidome_ip_4000i	-	-
运行在以下环境
硬件	bosch	flexidome_ip_5000i	-	-
运行在以下环境
硬件	bosch	flexidome_ip_indoor_4000_hd	-	-
运行在以下环境
硬件	bosch	flexidome_ip_indoor_4000_ir	-	-
运行在以下环境
硬件	bosch	flexidome_ip_indoor_5000_hd	-	-
运行在以下环境
硬件	bosch	flexidome_ip_indoor_5000_mp	-	-
运行在以下环境
硬件	bosch	flexidome_ip_micro_2000_hd	-	-
运行在以下环境
硬件	bosch	flexidome_ip_micro_2000_ip	-	-
运行在以下环境
硬件	bosch	flexidome_ip_micro_5000_mp	-	-
运行在以下环境
硬件	bosch	flexidome_ip_outdoor_4000_hd	-	-
运行在以下环境
硬件	bosch	flexidome_ip_outdoor_4000_ir	-	-
运行在以下环境
硬件	bosch	flexidome_ip_outdoor_5000_hd	-	-
运行在以下环境
硬件	bosch	flexidome_ip_outdoor_5000_mp	-	-
运行在以下环境
硬件	bosch	flexidome_ip_panoramic_5000	-	-
运行在以下环境
硬件	bosch	flexidome_ip_panoramic_6000	-	-
运行在以下环境
硬件	bosch	flexidome_ip_panoramic_7000	-	-
运行在以下环境
硬件	bosch	flexidome_ip_starlight_5000i	-	-
运行在以下环境
硬件	bosch	flexidome_ip_starlight_6000	-	-
运行在以下环境
硬件	bosch	flexidome_ip_starlight_7000	-	-
运行在以下环境
硬件	bosch	flexidome_ip_starlight_8000i	-	-
运行在以下环境
硬件	bosch	ip_bullet_4000_hd	-	-
运行在以下环境
硬件	bosch	ip_bullet_5000_hd	-	-
运行在以下环境
硬件	bosch	ip_micro_2000	-	-
运行在以下环境
硬件	bosch	ip_micro_2000_hd	-	-
运行在以下环境
硬件	bosch	mic_ip_dynamic_7000	-	-
运行在以下环境
硬件	bosch	mic_ip_fusion_9000i	-	-
运行在以下环境
硬件	bosch	mic_ip_starlight_7000	-	-
运行在以下环境
硬件	bosch	mic_ip_starlight_7000i	-	-
运行在以下环境
硬件	bosch	mic_ip_starlight_7100i	-	-
运行在以下环境
硬件	bosch	mic_ip_ultra_7100i	-	-
运行在以下环境
硬件	bosch	tinyon_ip_2000	-	-
运行在以下环境
硬件	bosch	vandal-proof_flexidome_hd_1080p	-	-
运行在以下环境
硬件	bosch	vandal-proof_flexidome_hd_1080p_hdr	-	-
运行在以下环境
硬件	bosch	vandal-proof_flexidome_hd_720p	-	-