Bezpečnostné varovanie V20180918-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.6 |
| Identifikátor |
| NUUO Peekaboo Zero-Day Vulnerability |
| Popis |
|
Bezpečnostní výskumníci zo spoločnosti Tenable informujú o nájdení kritickej zero-day zraniteľnosti vo firmvéri sieťových video rekordérov (NVR) spoločnosti NUUO. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov vo funkcii cgi_system a umožňuje vzdialenému neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 17.09.2018 |
| CVE |
| CVE-2018-1149, CVE-2018-1150 |
| Zasiahnuté systémy |
|
NUUO NVRMini2 verzie staršie ako 3.9.1 Sieťové video rekordéry iných výrobcov využívajúce firmvér spoločnosti NUUO |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
|
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Tiež sa odporúčame informovať u výrobcu vášho sieťového video rekordéra, či neobsahuje zraniteľný firmvér od spoločnosti NUUO a po vydaní bezpečnostných záplat vykonať jeho aktualizáciu. |
« Späť na zoznam
