ГлавнаяБаза уязвимостей БДУ → BDU:2018-00260
10критическая

BDU:2018-00260

Уязвимость веб-интерфейса приложения Sonia (/user/bin/sonia) микропрограммного обеспечения IP-камеры Dahua, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2018-02-21
Описание

Уязвимость веб-интерфейса приложения Sonia (/user/bin/sonia) микропрограммного обеспечения IP-камеры Dahua вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (операции за границами памяти) или выполнить произвольный код, используя специально сформированный POST-запрос

Затрагиваемое ПО и версии
Dahua (до V2.400.0000.14.R.20170713)
Способ устранения

Обновление программного обеспечения до V2.400.0000.14.R.20170713 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2017-54/https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-3223
Проверьте безопасность своего сайта и почты → Полная проверка домена