Bosch Video Streaming Gateway 访问控制错误漏洞

Bosch DIVAR IP 2000和Bosch DIVAR IP 3000都是德国Bosch公司的产品。Bosch DIVAR IP 2000是一款2000系列视频录像机。Bosch DIVAR IP 3000是一款3000系列视频录像机。

Bosch Video Streaming Gateway（VSG）中存在访问控制错误漏洞，该漏洞源于程序缺少身份验证。攻击者可利用该漏洞检索和设置Video Streaming Gateway的配置数据，影响实时和被录制的视频数据的保密性和可用性。以下产品及版本受到影响：Bosch Video Streaming Gateway 6.45版本至6.45.08版本，6.44版本至6.44.022版本，6.43版本至6.43.0023版本，6.42.10及之前版本；Bosch DIVAR IP 2000 3.62.0019及之前版本（设备防火墙的8023端口被打开并安装有受影响的VSG）；Bosch DIVAR IP 3000（安装有受影响的VSG）；Bosch DIVAR IP 5000 3.80.0039及之前版本（设备防火墙的8023端口被打开并安装有受影响的VSG）；Bosch DIVAR IP 7000（安装有受影响的VSG）；Bosch DIVAR IP all-in-one 5000（安装有受影响的VSG）。