CVE-2017-7921

Problém s nesprávným ověřením byl nalezen v Hikvision DS-2CD2xx2F-I řady V5.2.0 sestavit 140721 až V5.4.0 sestavit 160530, DS-2CD2xx0F-I Series V5.2.0 sestavit 140721 až V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5.3.1 sestavit 150410 až V5.4.4 Build 161125, DS-2CD4x2xFWD Series V5.2.0 sestavit 140721 až V5.4.0 Build 160414, DS-2CD4xx5 Series V5.2.0 sestavit 140721 až V5.4.0 Build 160421, DS-2DFx Série V5.2.0 staví 140805 až V5.4.5 Build 160928 a DS-2CD63xx Série V5.0.9 sestavit 140305 až V5.3.5 Sestavit 160106 zařízení. Nesprávné chyba zabezpečení při autentizaci nastane, když aplikace není adekvátně nebo správně autentizovat uživatele. Může to být nebezpečné uživatel vyškrtnout své oprávnění k systému a získat přístup k nim citlivé informace.

MISC: http://www.hikvision.com/us/about_10805.html
MISC: https://ghostbin.com/paste/q2vq2
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-124-01
BID: http://www.securityfocus.com/bid/98313
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7921

7 let
222 zemí
120k uživatelů
856k výpočtů
Logo secutek.cz
Logo www.eleksys.cz
Logo blog.camcloud.com
Logo www.i4wifi.cz
Logo www.elsec.cz
Logo www.kelcom.cz