CVE-2019-9676

Chyba zabezpečení přetečením vyrovnávací paměti nalezená v některých zařízeních Dahua IP Camera IPC-HFW1XXX,IPC-HDW1XXX,IPC-HFW2XXX Sestavení před rokem 2018/11. Chyba zabezpečení končí ve funkci zobrazení přesměrování pro tisk informací ze sériového portu, které nemohou být použity základními funkcemi produktu. Poté, co se útočník místně přihlásí, lze tuto chybu zabezpečení zneužít k restartování zařízení nebo spuštění libovolného kódu. Dahua identifikovala odpovídající bezpečnostní problémy v procesu auditování statického kódu, takže tuto funkci, která již není v novějších zařízeních a softwarech dostupná, postupně vymazala. Společnost Dahua vydala verze dotčených produktů, aby tuto chybu zabezpečení opravila.

MISC: https://www.dahuasecurity.com/support/cybersecurity/details/617
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9676

14 let
257 zemí
710k uživatelů
4655k výpočtů
Logo www.a1securitycameras.com
Logo www.clarecontrols.com
Logo ipcamtalk.com
Logo www.inv-technology.com
Logo www.i4wifi.cz
Logo www.use-ip.co.uk