SK-CERT Bezpečnostné varovanie V20190924-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
Dahua IP kamery kritické zraniteľnosti
Popis
Spoločnosť Dahua vydala bezpečnostné aktualizácie na svoje IP kamery, ktoré opravujú viacero bezpečnostných zraniteľností.
Najzávažnejšia kritická bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov v CGI rozhraní a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov spôsobiť pretečenie zásobníka a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
14.09.2019
CVE
CVE-2019-9677, CVE-2019-9678, CVE-2019-9679, CVE-2019-9680, CVE-2019-9681
CVE
Zasiahnuté systémy
IPC-HDW1X2X
– verzie staršie ako DH_IPC_HX1X2X_Themis_Eng_P_V2.620.0000003.0.R.190910.zip
IPC-HFW1X2X
– verzie staršie ako DH_IPC_HX1X2X_Themis_EngSpn_N_V2.620.0000003.0.R.190910.zip
IPC-HDW2X2X
IPC-HFW2X2X
IPC-HDW4X2X
– verzie staršie ako DH_IPC_HX4X2X_Themis_Eng_P_Stream3_V2.620.0000003.0.R.190910.zip
IPC-HFW4X2X
– verzie staršie ako DH_IPC_HX4X2X_Themis_EngSpn_N_Stream3_V2.620.0000003.0.R.190910.zip
IPC-HDBW4X2X
– verzie staršie ako DH_IPC_HX4X2X_Themis_Chn_PN_Stream3_Wifi_V2.620.0000003.0.R.190910.zip
IPC-HDW5X2X
– verzie staršie ako DH_IPC_HX5X2X_Themis_Eng_P_Stream3_V2.620.0000003.0.R.190910.zip
IPC-HFW5X2X
– verzie staršie ako DH_IPC_HX5X2X_Themis_EngSpn_N_Stream3_V2.620.0000003.0.R.190910.zip
– verzie staršie ako DH_IPC_HX5X2X_Themis_Chn_PN_Stream3_V2.620.0000003.0.R.190910.zip
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.dahuasecurity.com/support/cybersecurity/details/637
https://nvd.nist.gov/vuln/detail/CVE-2019-9679
https://nvd.nist.gov/vuln/detail/CVE-2019-9681
https://nvd.nist.gov/vuln/detail/CVE-2019-9680
https://nvd.nist.gov/vuln/detail/CVE-2019-9678
https://nvd.nist.gov/vuln/detail/CVE-2019-9677

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy