Уязвимость переполнения буфера в Mercury MIPC552W Camera v1.0 из-за отсутствия проверки длины, что связано с настройкой PPTP-сервера. Злоумышленники, успешно воспользовавшиеся этой уязвимостью, могут вызвать сбой удаленного целевого устройства или выполнить произвольные команды.
Показать оригинальное описание (EN)
Buffer overflow vulnerability in Mercury MIPC552W Camera v1.0 due to the lack of length verification, which is related to the configuration of the PPTP server. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1