CVE-2017-7921

V aplikaci Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 až V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5 byl objeven problém s nesprávným ověřením. 3.1 sestavení 150410 až V5.4.4 sestavení 161125, řada DS-2CD4x2xFWD verze V5.2.0 sestavení 140721 až V5.4.0 sestavení 160414, řada DS-2CD4xx5 série V5.2.0 sestavení 140721 až V5.4.0 sestavení 160421, řada DS-2DFx verze V5.2.0 sestavení 140805 až V5.4.5 build 160928 a řada DS-2CD63xx řady V5.0.9 build 140305 až V5.3.5 build 160106 zařízení. Chyba zabezpečení nesprávného ověřování nastává, když aplikace dostatečně nebo správně neověřuje uživatele. To může uživateli se zlými úmysly umožnit eskalovat svá oprávnění v systému a získat přístup k citlivým informacím.

BID: http://www.securityfocus.com/bid/98313
MISC: http://www.hikvision.com/us/about_10805.html
MISC: https://ghostbin.com/paste/q2vq2
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-124-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7921

9 let
248 zemí
474k uživatelů
2697k výpočtů
Logo www.elsec.cz
Logo sectech.co.nz
Logo www.systemy-stech.cz
Logo www.i4wifi.cz
Logo secutek.cz
Logo www.inv-technology.com