CVE-2017-3223

Dahua IP kamery produkty používat verze firmwaru předchozí k V2.400.0000.14.R.20170713 obsahuje verzi webového rozhraní Sonia které mohou být ohroženy přetečením vyrovnávací paměti zásobníku. IP kamera Dahua produkty zahrnují aplikaci známou pod názvem Sonia (/ usr / bin / sonia) poskytuje webové rozhraní a další služby pro řízení IP kameru na dálku. Verze Sonia zahrnuté ve verzích firmwaru předchozí na DH_IPC-Consumer-Zi-Themis_Eng_P_V2.408.0000.11.R.20170621 ověřit délku vstupních dat pro pole „heslo“ webu rozhraní. Vzdálený, neověřený útočník může předložit vytvořený POST požadavek na webové rozhraní IP kamery, které může vést k operace mimo paměť a ztrátu dostupnosti nebo vzdáleného přístupu spuštění kódu. Tato otázka byla původně identifikována výzkumným pracovníkem ve verzi firmwaru DH_IPC-HX1X2X-Themis_EngSpnFrn_N_V2.400.0000.30.R.20160803.

CERT-VN: https://www.kb.cert.org/vuls/id/547255
BID: http://www.securityfocus.com/bid/99620
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3223

8 let
231 zemí
189k uživatelů
1248k výpočtů
Logo www.inv-technology.com
Logo sectech.co.nz
Logo www.i4wifi.cz
Logo www.systemy-stech.cz
Logo secutek.cz
Logo www.elsec.cz