CVE-2017-3223

Produkty IP kamer Dahua používající verze firmwaru před V2.400.0000.14.R.20170713 zahrnuje verzi webového rozhraní Sonia které mohou být náchylné k přetečení zásobníku zásobníku. IP kamera Dahua produkty zahrnují aplikaci známou jako Sonia (/ usr / bin / sonia), která poskytuje webové rozhraní a další služby pro řízení IP kamera na dálku. Verze Sonia obsažené ve verzích firmwaru předchozí do DH_IPC-Consumer-Zi-Themis_Eng_P_V2.408.0000.11.R.20170621 ne ověřte délku vstupních dat pro pole „heslo“ na webu rozhraní. Vzdálený, neověřený útočník může předložit vytvořeného POST požadavek na webové rozhraní Sonia IP kamery, které může vést operace mimo paměť a ztráta dostupnosti nebo vzdálené spuštění kódu. Tento problém byl původně identifikován výzkumníkem ve verzi firmwaru DH_IPC-HX1X2X-Themis_EngSpnFrn_N_V2.400.0000.30.R.20160803.

CERT-VN: https://www.kb.cert.org/vuls/id/547255
BID: http://www.securityfocus.com/bid/99620
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3223

8 let
235 zemí
279k uživatelů
1711k výpočtů
Logo www.elsec.cz
Logo ru.kedacom.com
Logo sectech.co.nz
Logo reolink.com
Logo www.i4wifi.cz
Logo www.a1securitycameras.com