NCSC-2021-0506 [1.00] [M/H] Kwetsbaarheden verholpen in Bosch IP Camera’s

Bosch heeft kwetsbaarheden verholpen in IP camera’s CPP4, CPP6, CPP7, CPP13 en AVIOTEC. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, het verkrijgen van gevoelige informatie, het manipuleren van de instellingen van de camera of het uitvoeren van een Cross-site-scripting-aanval (XSS). Een dergelijke aanval kan leiden tot het uitvoeren van willekeurige code in de context van de browser van het slachtoffer.