CVE-2017-7921

Problém s nesprávným ověřením byl nalezen v Hikvision DS-2CD2xx2F-I řady V5.2.0 sestavit 140721 až V5.4.0 sestavit 160530, DS-2CD2xx0F-I Series V5.2.0 sestavit 140721 až V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5.3.1 sestavit 150410 až V5.4.4 Build 161125, DS-2CD4x2xFWD Series V5.2.0 sestavit 140721 až V5.4.0 Build 160414, DS-2CD4xx5 Series V5.2.0 sestavit 140721 až V5.4.0 Build 160421, DS-2DFx Série V5.2.0 staví 140805 až V5.4.5 Build 160928 a DS-2CD63xx Série V5.0.9 sestavit 140305 až V5.3.5 Sestavit 160106 zařízení. Nesprávné chyba zabezpečení při autentizaci nastane, když aplikace není adekvátně nebo správně autentizovat uživatele. To může dovolit škodlivý uživatel vyškolení jeho oprávnění v systému a získat přístup k citlivé informace.

MISC: http://www.hikvision.com/us/about_10805.html
MISC: https://ghostbin.com/paste/q2vq2
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-124-01
BID: http://www.securityfocus.com/bid/98313
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7921

8 let
228 zemí
174k uživatelů
1170k výpočtů
Logo sectech.co.nz
Logo www.kelcom.cz
Logo www.a1securitycameras.com
Logo ru.kedacom.com
Logo secutek.cz
Logo www.eleksys.cz