Pelco Digital Sentry Server における XML 外部エンティティの脆弱性
| Title |
Pelco Digital Sentry Server における XML 外部エンティティの脆弱性
|
| Summary |
Pelco Digital Sentry Server には、XML 外部エンティティの脆弱性が存在します。
|
| Possible impacts |
情報を取得される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Feb. 11, 2021, midnight |
| Registration Date |
Nov. 4, 2021, 3:05 p.m. |
| Last Update |
Nov. 4, 2021, 3:05 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| PELCO |
|
Digital Sentry Server 7.18.72.11464
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2021年11月04日]
掲載 |
Nov. 4, 2021, 3:05 p.m. |
NVD Vulnerability Information
CVE-2021-27184
| Summary |
Pelco Digital Sentry Server 7.18.72.11464 has an XML External Entity vulnerability (exploitable via the DTD parameter entities technique), resulting in disclosure and retrieval of arbitrary data on the affected node via an out-of-band (OOB) attack. The vulnerability is triggered when input passed to the XML parser is not sanitized while parsing the ControlPointCacheShare.xml file (in a %APPDATA%\Pelco directory) when DSControlPoint.exe is executed.
|
| Publication Date |
Feb. 12, 2021, 3:15 a.m. |
| Registration Date |
Feb. 12, 2021, 10:03 a.m. |
| Last Update |
Nov. 21, 2024, 2:57 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:pelco:digital_sentry_server:7.18.72.11464:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List