CVE-2019-9676

Zranitelnost přetečení vyrovnávací paměti nalezená v některých zařízeních Dahua IP Camera IPC-HFW1XXX, IPC-HDW1XXX, IPC-HFW2XXX BARTIVE před rokem 2018/11. Zranitelnost ukončí funkci displeje přesměrování pro informace o tisku sériového portu, které nelze použít základními funkcemi produktu. Poté, co se útočník přihlásí místně, lze tuto zranitelnost využít k tomu, aby způsobila restart zařízení nebo spuštění libovolného kódu. Dahua identifikovala odpovídající bezpečnostní problémy v procesu auditu statického kódu, takže tuto funkci postupně odstranilo, která již není k dispozici v novějších zařízeních a softwarech. Dahua vydala verze postižených produktů k opravě zranitelnosti.

MISC: https://www.dahuasecurity.com/support/cybersecurity/details/617
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9676

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo www.elsec.cz
Logo www.inv-technology.com
Logo www.power-shop.gr
Logo secutek.cz
Logo www.eleksys.cz
Logo reolink.com