CVE-2017-7921

V aplikaci Hikvision DS-2CD2xx2F-I Series V5.2.0 sestavení 140721 až V5.4.0 sestavení 160530, DS-2CD2xx0F-I Series V5.2.0 sestavení 140721 až V5.4.0 sestavení 160401, DS-2CD2xx2FWD řady V5.2.0 byla vytvořena chyba Nesprávného ověření. 3.1 sestavení 150410 na V5.4.4 sestavení 161125, DS-2CD4x2xFWD řady V5.2.0 sestavení 140721 na V5.4.0 sestavení 160414, DS-2CD4xx5 řady V5.2.0 sestavení 140721 na V5.4.0 sestavení 160421, DS-2DFx řady V5.2.0 sestavení 140805 až V5.4.5 Sestavit 160928 a DS-2CD63xx Series V5.0.9 sestavit 140305 až V5.3.5 Sestavit 160106 zařízení. Nesprávná chyba zabezpečení se projeví, když aplikace dostatečně nebo správně neoveruje uživatele. To může uživateli se zlými úmysly umožnit eskalovat jeho práva v systému a získat přístup k citlivým informacím.

BID: http://www.securityfocus.com/bid/98313
MISC: http://www.hikvision.com/us/about_10805.html
MISC: https://ghostbin.com/paste/q2vq2
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-124-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7921

8 let
231 zemí
211k uživatelů
1361k výpočtů
Logo secutek.cz
Logo www.i4wifi.cz
Logo blog.camcloud.com
Logo www.elsec.cz
Logo www.eleksys.cz
Logo reolink.com