CVE-2019-9676

Zranitelnost přetečení vyrovnávací paměti nalezená v některých zařízeních Dahua IP Camera IPC-HFW1XXX, IPC-HDW1XXX, IPC-HFW2XXX BARTIVE před rokem 2018/11. Zranitelnost ukončí funkci displeje přesměrování pro informace o tisku sériového portu, které nelze použít základními funkcemi produktu. Poté, co se útočník přihlásí místně, lze tuto zranitelnost využít k tomu, aby způsobila restart zařízení nebo spuštění libovolného kódu. Dahua identifikovala odpovídající bezpečnostní problémy v procesu auditu statického kódu, takže tuto funkci postupně odstranilo, která již není k dispozici v novějších zařízeních a softwarech. Dahua vydala verze postižených produktů k opravě zranitelnosti.

MISC: https://www.dahuasecurity.com/support/cybersecurity/details/617
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9676

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.a1securitycameras.com
Logo zoneway.cz
Logo www.cctvforum.com
Logo www.use-ip.co.uk
Logo cities-today.com
Logo ru.kedacom.com