Vulnerabilità: CVE-2019-12223

Un problema è stato scoperto nel NVR Visualizzatore Web sul Hanwah Techwin SRN-472s 1.07_190502 dispositivi e altri dispositivi SRN-X prima 2019/05/03. Un crash del sistema e riavviare il computer possono essere raggiunti presentando una lunga nome utente al di sopra di 117 caratteri. Il nome utente innesca un buffer overflow nel processo di controllo principale funzionamento del sistema DVR, la prestazione di servizi non disponibili durante l’operazione di riavvio. Un attacco ripetuto colpisce la disponibilità a condizione che l’attaccante ha accesso alla rete al dispositivo.


https://gist.github.com/dustinnoe/66f91573a0080c9fb2c21819d8805a82
https://medium.com/@noe.dustin/samsung-webviewer-remote-dos-vulberability-cve-2019-12223-5f4afbc83fbd
https://www.hanwha-security.com/en/products/video-recorder/nvr/ch4/SRN-472S/overview/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12223


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi