CVE-2019-12223

Byl objeven problém v NVR WebViewer na zařízeních Hanwah Techwin SRN-472s 1.07_190502 a dalších zařízeních SRN-x před 3. 5. 2019. Zhroucení systému a restartování lze dosáhnout odesláním dlouhého uživatelského jména delšího než 117 znaků. Uživatelské jméno spouští přetečení vyrovnávací paměti v hlavním procesu řízení provozu systému DVR, což způsobí nedostupnost služeb během operace restartu. Opakovaný útok ovlivňuje dostupnost, pokud má útočník síťový přístup k zařízení.

MISC: https://gist.github.com/dustinnoe/66f91573a0080c9fb2c21819d8805a82
MISC: https://medium.com/@noe.dustin/samsung-webviewer-remote-dos-vulberability-cve-2019-12223-5f4afbc83fbd
MISC: https://www.hanwha-security.com/en/products/video-recorder/nvr/ch4/SRN-472S/overview/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12223

14 let
257 zemí
715k uživatelů
4681k výpočtů
Logo www.i4wifi.cz
Logo blog.camcloud.com
Logo www.inv-technology.com
Logo www.clarecontrols.com
Logo www.a1securitycameras.com
Logo www.elsec.cz