CVE-2017-3223

Produkty IP kamer Dahua využívající verze firmwaru před V2.400.0000.14.R.20170713 obsahuje verzi webového rozhraní Sonia které mohou být citlivé na přetečení vyrovnávací paměti zásobníku. IP kamera Dahua produkty zahrnují aplikaci známou jako Sonia (/ usr / bin / sonia), která poskytuje webové rozhraní a další služby pro ovládání IP kamera na dálku. Verze Sonia obsažené ve verzích firmwaru dříve na DH_IPC-Consumer-Zi-Themis_Eng_P_V2.408.0000.11.R.20170621 ne ověřte délku vstupních dat pro pole „heslo“ na webu rozhraní. Vzdálený, neověřený útočník může odeslat vytvořený POST požadavek na webové rozhraní Sonia IP kamery, který může vést k operace mimo meze paměti a ztráta dostupnosti nebo vzdálené provádění kódu. Problém byl původně identifikován výzkumníkem ve verzi firmwaru DH_IPC-HX1X2X-Themis_EngSpnFrn_N_V2.400.0000.30.R.20160803.

CERT-VN: https://www.kb.cert.org/vuls/id/547255
BID: http://www.securityfocus.com/bid/99620
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3223

9 let
247 zemí
448k uživatelů
2569k výpočtů
Logo www.i4wifi.cz
Logo www.kelcom.cz
Logo ru.kedacom.com
Logo sectech.co.nz
Logo www.power-shop.gr
Logo reolink.com