Уязвимость BDU:2018-00260

Идентификатор: BDU:2018-00260.

Наименование уязвимости: Уязвимость веб-интерфейса приложения Sonia (/user/bin/sonia) микропрограммного обеспечения IP-камеры Dahua, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Описание уязвимости: Уязвимость веб-интерфейса приложения Sonia (/user/bin/sonia) микропрограммного обеспечения IP-камеры Dahua вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (операции за границами памяти) или выполнить произвольный код, используя специально сформированный POST-запрос
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Dahua Technology Co., Ltd. Dahua до V2.400.0000.14.R.20170713 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.02.2017.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению:
Обновление программного обеспечения до V2.400.0000.14.R.20170713 или более поздней версии.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-3223. PT-2017-54.
Прочая информация: Сведения об уязвимости предоставлены исследователями ЗАО «Позитив Текнолоджиз»
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2017-54/
https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-3223