博世(Bosch)BVMS 远程资源消耗漏洞(CVE-2024-23618) 漏洞概述 漏洞编号:CVE-2024-23618 漏洞类型:未授权的资源消耗(Unrestricted Resource Consumption) 风险等级:高(High) CVSS 评分:7.5 描述:在 Bosch BVMS 12.1.1 中,攻击者可以在无需身份验证的情况下向 Bosch BVMS Control Server 发送大量请求,导致服务器资源耗尽。 影响范围 受影响产品:Bosch BVMS 12.1.1 受影响组件:Bosch BVMS Control Server 修复方案 软件更新:建议将软件更新至最新版本。 安全网络资源: 实施并定期审查访问控制。 限制网络和服务端口。 定期审查和更新管理账户。 具体补丁版本: BVMS: 12.1.1 BVMS Viewer: 12.1.1 Bosch DNVSR IP all-in-one 7000 R2: 12.1.1 Bosch DNVSR IP 7000 R2: 12.1.1 Bosch DNVSR IP all-in-one 5000: 12.1.1 Bosch DNVSR IP all-in-one 7000: 12.1.1 DNVSR IP all-in-one 4000: 12.1.1 DNVSR IP all-in-one 6000**: 12.1.1