BDU:2021-05674: Уязвимость реализации метода автоматического обновления сервера имен в системе доменных имен Dynamic DNS (DDNS) микропрограммного обеспечения IP-камер Amcrest, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Описание уязвимости Уязвимость реализации метода автоматического обновления сервера имен в системе доменных имен Dynamic DNS (DDNS) микропрограммного обеспечения IP-камер Amcrest связана с записью данных за границами буфера в памяти при использовании команды 0x62 с подкомандой 0x04. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного сообщения через порт 37777
Вендор Amcrest Technologies
Наименование ПО Amcrest 1080-Lite 8CH , Amcrest AMDV10814-H5 , Amcrest IP2M-841-V3 , Amcrest IP2M-853EW , Amcrest IP2M-858W , Amcrest IP4M-1053EW , Amcrest IP2M-866W , Amcrest IP2M-866EW , Amcrest IP8M-2454EW , Amcrest IP8M-2493EB , Amcrest IP8M-2496EB , Amcrest IP8M-MB2546EW , Amcrest IP8M-MT2544EW , Amcrest IP8M-T2499EW , Amcrest IP8M-2597E , Amcrest IPM-721 , Amcrest IPM-HX1 , Amcrest IP2M-841
Версия ПО
  • - (Amcrest 1080-Lite 8CH)
  • до 4.000.00AC000.0.R.200218 (Amcrest AMDV10814-H5)
  • до 2.800.0000000.6.R.200314 (Amcrest IP2M-841-V3)
  • до 2.623.00AC004.0.R.200316 (Amcrest IP2M-853EW)
  • до 2.623.00AC004.0.R.200316 (Amcrest IP2M-858W)
  • до 2.623.00AC004.0.R.200316 (Amcrest IP4M-1053EW)
  • до 2.623.00AC004.0.R.200316 (Amcrest IP2M-866W)
  • до 2.623.00AC004.0.R.200316 (Amcrest IP2M-866EW)
  • до 2.622.00AC000.0.R.200320 (Amcrest IP8M-2454EW)
  • до 2.622.00AC000.0.R.200320 (Amcrest IP8M-2493EB)
  • до 2.622.00AC000.0.R.200320 (Amcrest IP8M-2496EB)
  • до 2.622.00AC000.0.R.200320 (Amcrest IP8M-MB2546EW)
  • до 2.622.00AC000.0.R.200320 (Amcrest IP8M-MT2544EW)
  • до 2.622.00AC000.0.R.200320 (Amcrest IP8M-T2499EW)
  • до 2.800.00AC000.0.R.200330 (Amcrest IP8M-2597E)
  • до 2.420.AC00.18.R.20200217 (Amcrest IPM-721)
  • до 2.420.AC00.18.R.20200217 (Amcrest IPM-HX1)
  • до 2.420.AC00.18.R.20200217 (Amcrest IP2M-841)
Тип ПО Сетевое средство, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Переполнение буфера в стеке, Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 07.01.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.tenable.com/security/research/tra-2020-20
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения