10критическая
BDU:2018-00198
Уязвимость микропрограммного обеспечения IP-камер и видеорегистраторов Xiongmai Technology, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы
Опубликовано: 2018-02-15
Описание
Уязвимость микропрограммного обеспечения IP-камер и видеорегистраторов Xiongmai Technology, использующих веб-интерфейс NetSurveillance связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать аварийное завершение работы устройства, после которого происходит перезагрузка, в результате которой становится доступной возможность подключения к устройству с использованием протокола Telnet
Затрагиваемое ПО и версии
IPM-53H13PE-WRMAHB7004T-GL-V4 (4.02.r11.7601)AHB7004T-GS-V3 (4.02.r11.7601)AHB7004T-H-V2 (4.02.r11.7601)AHB7004T-LM-V3 (4.02.r11.3070)AHB7004T-LME-V3 (4.02.r11.7601)AHB7004T-MH-V2 (4.02.r11.7601)AHB7004T-MH-V3 (4.02.r11.7601)AHB7008F2-G-V4 (4.02.r11.7601)AHB7008F4-G-V4 (4.02.r11.7601)AHB7008F4-H (4.02.r11.3070)AHB7008F8-G-V4 (4.02.r11.7601)AHB7008F8-H (4.02.r11.3070)AHB7008T-GL-V4 (4.02.r11.7601)AHB7008T-GS-V3 (4.02.r11.7601)AHB7008T-H-V2 (4.02.r11.7601)AHB7008T-LME-V3 (4.02.r11.7601)AHB7008T-MH-V2 (4.02.r11.7601)AHB7008T-MH-V3 (4.02.r11.7601)AHB7008T4-H-V2 (4.02.r11.7601)AHB7016F2-GL-V4 (4.02.r11.7601)AHB7016F8-GL-V4 (4.02.r11.7601)AHB7016F8-GS-V3 (4.02.r11.7601)AHB7016T-GS-V3 (4.02.r11.7601)AHB7016T-LM-V2 (4.02.r11.7601)AHB7016T-LM-V3 (4.02.r11.3070)AHB7016T-LME-V3 (4.02.r11.7601)AHB7016T-MH-V2 (4.02.r11.7601)AHB7016T-MH-V3 (4.02.r11.7601)AHB7016T4-MH-V2 (4.02.r11.7601)
Способ устранения
Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи