CVE-2019-12223

Problém byl objeven v NVR WebViewer na zařízeních Hanwah Techwin SRN-472S 1.07_190502 a dalších zařízeních SRN-X před 2019-05-03. Systémová havárie a restart lze dosáhnout předložením dlouhého uživatelského jména přesahující 117 znaků. Uživatelské jméno spustí přetečení vyrovnávací paměti v hlavní operaci řízení procesu DVR systému, přičemž během operace restartu nedostupné služby. Opakovaný útok ovlivňuje dostupnost, pokud má útočník přístup k síti k zařízení.

MISC: https://gist.github.com/dustinnoe/66f91573a0080c9fb2c21819d8805a82
MISC: https://medium.com/@noe.dustin/samsung-webviewer-remote-dos-vulberability-cve-2019-12223-5f4afbc83fbd
MISC: https://www.hanwha-security.com/en/products/video-recorder/nvr/ch4/SRN-472S/overview/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12223

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.inv-technology.com
Logo secutek.cz
Logo ru.kedacom.com
Logo www.kelcom.cz
Logo blog.camcloud.com
Logo www.elsec.cz