CVE-2017-3223

Produkty IP kamer Dahua využívající verze firmwaru před V2.400.0000.14.R.20170713 obsahují verzi webového rozhraní Sonia které mohou být citlivé na přetečení vyrovnávací paměti zásobníku. IP kamera Dahua produkty zahrnují aplikaci známou jako Sonia (/usr/bin/sonia), která poskytuje webové rozhraní a další služby pro ovládání IP fotoaparát na dálku. Verze Sonia zahrnuté ve verzích firmwaru dříve na DH_IPC-Consumer-Zi-Themis_Eng_P_V2.408.0000.11.R.20170621 ne ověřte délku vstupních dat pro pole 'heslo' na webu rozhraní. Vzdálený, neautentizovaný útočník může odeslat vytvořený POST požadavek na webové rozhraní IP kamery Sonia, které může vést k operace mimo paměť a ztráta dostupnosti nebo vzdálené spuštění kódu. Problém byl původně identifikován výzkumníkem ve verzi firmwaru DH_IPC-HX1X2X-Themis_EngSpnFrn_N_V2.400.0000.30.R.20160803.

CERT-VN: https://www.kb.cert.org/vuls/id/547255
BID: http://www.securityfocus.com/bid/99620
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3223

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo www.kelcom.cz
Logo secutek.cz
Logo ru.kedacom.com
Logo www.inv-technology.com
Logo reolink.com
Logo www.eleksys.cz