CVE-2017-3223

Produkty IP kamer Dahua využívající verze firmwaru před V2.400.0000.14.R.20170713 obsahuje verzi webového rozhraní Sonia které mohou být citlivé na přetečení vyrovnávací paměti zásobníku. IP kamera Dahua produkty zahrnují aplikaci známou jako Sonia (/ usr / bin / sonia), která poskytuje webové rozhraní a další služby pro ovládání IP kamera na dálku. Verze Sonia obsažené ve verzích firmwaru dříve na DH_IPC-Consumer-Zi-Themis_Eng_P_V2.408.0000.11.R.20170621 ne ověřte délku vstupních dat pro pole „heslo“ na webu rozhraní. Vzdálený, neověřený útočník může odeslat vytvořený POST požadavek na webové rozhraní Sonia IP kamery, který může vést k operace mimo hranice paměti a ztráta dostupnosti nebo vzdálené provádění kódu. Problém byl původně identifikován výzkumníkem ve verzi firmwaru DH_IPC-HX1X2X-Themis_EngSpnFrn_N_V2.400.0000.30.R.20160803.

CERT-VN: https://www.kb.cert.org/vuls/id/547255
BID: http://www.securityfocus.com/bid/99620
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3223

10 let
249 zemí
520k uživatelů
2921k výpočtů
Logo www.a1securitycameras.com
Logo www.systemy-stech.cz
Logo blog.camcloud.com
Logo www.elsec.cz
Logo ru.kedacom.com
Logo www.kelcom.cz