CVE-2019-12223

Byl objeven problém v NVR WebViewer na zařízeních Hanwah Techwin SRN-472s 1.07_190502 a dalších zařízeních SRN-x před 3. 5. 2019. Zhroucení systému a restartování lze dosáhnout odesláním dlouhého uživatelského jména delšího než 117 znaků. Uživatelské jméno spouští přetečení vyrovnávací paměti v hlavním procesu řízení provozu systému DVR, což způsobí nedostupnost služeb během operace restartu. Opakovaný útok ovlivňuje dostupnost, pokud má útočník síťový přístup k zařízení.

MISC: https://gist.github.com/dustinnoe/66f91573a0080c9fb2c21819d8805a82
MISC: https://medium.com/@noe.dustin/samsung-webviewer-remote-dos-vulberability-cve-2019-12223-5f4afbc83fbd
MISC: https://www.hanwha-security.com/en/products/video-recorder/nvr/ch4/SRN-472S/overview/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12223

14 let
257 zemí
709k uživatelů
4654k výpočtů
Logo www.elsec.cz
Logo www.power-shop.gr
Logo www.use-ip.co.uk
Logo www.i4wifi.cz
Logo ipcamtalk.com
Logo reolink.com