Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00198

Опубликовано: 07 дек. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость микропрограммного обеспечения IP-камер и видеорегистраторов Xiongmai Technology, использующих веб-интерфейс NetSurveillance связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать аварийное завершение работы устройства, после которого происходит перезагрузка, в результате которой становится доступной возможность подключения к устройству с использованием протокола Telnet

Вендор

Hangzhou Xiongmai Technology Co, Ltd

Наименование ПО

IPM-53H13PE-WRM
AHB7004T-GL-V4
AHB7004T-GS-V3
AHB7004T-H-V2
AHB7004T-LM-V3
AHB7004T-LME-V3
AHB7004T-MH-V2
AHB7004T-MH-V3
AHB7008F2-G-V4
AHB7008F4-G-V4
AHB7008F4-H
AHB7008F8-G-V4
AHB7008F8-H
AHB7008T-GL-V4
AHB7008T-GS-V3
AHB7008T-H-V2
AHB7008T-LME-V3
AHB7008T-MH-V2
AHB7008T-MH-V3
AHB7008T4-H-V2
AHB7016F2-GL-V4
AHB7016F8-GL-V4
AHB7016F8-GS-V3
AHB7016T-GS-V3
AHB7016T-LM-V2
AHB7016T-LM-V3
AHB7016T-LME-V3
AHB7016T-MH-V2
AHB7016T-MH-V3
AHB7016T4-MH-V2
AHB7032F2-GS-V3
AHB7032F2-LM-V3
AHB7032F4-GS-V3
AHB7032F4-LM-V2
AHB7032F4-LM-V3
AHB7032F8-GS-V3
AHB7032F8-LM-V2
AHB7804R-LMS-V3
AHB7804R-MH-V3
AHB7804R-MS-V3
AHB7808R-LM-V3
AHB7808R-MH-V3
AHB7808R-MS-V3
IPG-50H10PE-S
IPG-50H10PE-SL
IPG-50H10PE-WK
IPG-50H10PE-WP
IPG-50H10PL-AE
IPG-50H10PL-B
IPG-50H10PL-P
IPG-50H10PL-R
IPG-50H10PL-S
IPG-50H20PT-S
IPG-50HV10PT-S
IPG-50HV10PT-WP
IPG-50HV10PV-A
IPG-50HV10PV-S
IPG-50HV20PES-S
IPG-50HV20PET-A
IPG-50HV20PET-S
IPG-50HV20PSB-A
IPG-50HV20PSB-S
IPG-50X10PE-S
IPG-50X10PT-S
IPG-52H10PL-B
IPG-52H10PL-P
IPG-53H10PE-S
IPG-53H13P-B
IPG-53H13P-P
IPG-53H13P-S
IPG-53H13PE-S
IPG-53H13PE-WK-4F
IPG-53H13PE-WK
IPG-53H13PE-WP
IPG-53H13PES-SL
IPG-53H13PET-S
IPG-53H13PL-AE
IPG-53H13PL-B
IPG-53H13PL-P
IPG-53H13PL-R
IPG-53H13PL-S
IPG-53H13PLS-S
IPG-53H20PL-B
IPG-53H20PL-P
IPG-53H20PL-S
IPG-53H20PY-S
IPG-53HV13PA-A
IPG-53HV13PA-S
IPG-53HV13PA-WP
IPG-53HV13PT-S
IPG-53X13PE-S
IPG-53X13PT-S
IPG-54H13PE-S
IPG-54H20PL-S
IPG-80H20PT-A
IPG-80H20PT-S
IPG-80HE20PS-S
IPG-83H20PA-A
IPG-83H20PL-B
IPG-83H20PL-P
IPG-83H40AF
IPG-83H40PL-B
IPG-83H40PL-P
IPG-83H50P-B
IPG-83H50P-P
IPG-HP500NR-S
IPM-50H10PE-WR
IPM-50H10PE-WRC
IPM-50H10PE-WRM
IPM-50HV10PT-WR
IPM-50HV20PE-WR
IPM-50V10PL-WR
IPM-53H13PE-WR
IPM-53H13PE-WRC
IPM-53HV13PE-WR
IPM-53V13PL-WR
IVG-HP203Y-AE
IVG-HP203Y-SE
IPM-50V10PL-WRC
IPM-50H10PE-O®
IPG-83H20PA-S
IPG-53X13PA-S
IPG-53H20PL-AE
IPG-53H13P-AE
IPG-50HV20PSA-S
IPG-50HV10PT-A
IPG-50H10PE-WK-2F
AHB7016T4-GS-V3
AHB7016F4-GL-V4
AHB7008T-LM-V2
AHB7008F2-H
AHB7004T-G-V4

Версия ПО

- (IPM-53H13PE-WRM)
4.02.r11.7601 (AHB7004T-GL-V4)
4.02.r11.7601 (AHB7004T-GS-V3)
4.02.r11.7601 (AHB7004T-H-V2)
4.02.r11.3070 (AHB7004T-LM-V3)
4.02.r11.7601 (AHB7004T-LME-V3)
4.02.r11.7601 (AHB7004T-MH-V2)
4.02.r11.7601 (AHB7004T-MH-V3)
4.02.r11.7601 (AHB7008F2-G-V4)
4.02.r11.7601 (AHB7008F4-G-V4)
4.02.r11.3070 (AHB7008F4-H)
4.02.r11.7601 (AHB7008F8-G-V4)
4.02.r11.3070 (AHB7008F8-H)
4.02.r11.7601 (AHB7008T-GL-V4)
4.02.r11.7601 (AHB7008T-GS-V3)
4.02.r11.7601 (AHB7008T-H-V2)
4.02.r11.7601 (AHB7008T-LME-V3)
4.02.r11.7601 (AHB7008T-MH-V2)
4.02.r11.7601 (AHB7008T-MH-V3)
4.02.r11.7601 (AHB7008T4-H-V2)
4.02.r11.7601 (AHB7016F2-GL-V4)
4.02.r11.7601 (AHB7016F8-GL-V4)
4.02.r11.7601 (AHB7016F8-GS-V3)
4.02.r11.7601 (AHB7016T-GS-V3)
4.02.r11.7601 (AHB7016T-LM-V2)
4.02.r11.3070 (AHB7016T-LM-V3)
4.02.r11.7601 (AHB7016T-LME-V3)
4.02.r11.7601 (AHB7016T-MH-V2)
4.02.r11.7601 (AHB7016T-MH-V3)
4.02.r11.7601 (AHB7016T4-MH-V2)
4.02.r11.7601 (AHB7032F2-GS-V3)
4.02.r11.7601 (AHB7032F2-LM-V3)
4.02.r11.7601 (AHB7032F4-GS-V3)
4.02.r11.7601 (AHB7032F4-LM-V2)
4.02.r11.7601 (AHB7032F4-LM-V3)
4.02.r11.7601 (AHB7032F8-GS-V3)
4.02.r11.7601 (AHB7032F8-LM-V2)
4.02.r11.nat.onvifc.20171019 (AHB7804R-LMS-V3)
4.02.r11.7601 (AHB7804R-MH-V3)
4.02.r11.nat.onvifc.20170327 (AHB7804R-MS-V3)
4.02.r11.nat.onvifc.20171120 (AHB7808R-LM-V3)
4.02.r11.7601 (AHB7808R-MH-V3)
4.02.r11.nat.onvifc.20170327 (AHB7808R-MS-V3)
- (IPG-50H10PE-S)
- (IPG-50H10PE-SL)
- (IPG-50H10PE-WK)
- (IPG-50H10PE-WP)
- (IPG-50H10PL-AE)
- (IPG-50H10PL-B)
- (IPG-50H10PL-P)
- (IPG-50H10PL-R)
- (IPG-50H10PL-S)
- (IPG-50H20PT-S)
- (IPG-50HV10PT-S)
- (IPG-50HV10PT-WP)
- (IPG-50HV10PV-A)
- (IPG-50HV10PV-S)
- (IPG-50HV20PES-S)
- (IPG-50HV20PET-A)
- (IPG-50HV20PET-S)
- (IPG-50HV20PSB-A)
- (IPG-50HV20PSB-S)
- (IPG-50X10PE-S)
- (IPG-50X10PT-S)
- (IPG-52H10PL-B)
- (IPG-52H10PL-P)
- (IPG-53H10PE-S)
- (IPG-53H13P-B)
- (IPG-53H13P-P)
- (IPG-53H13P-S)
- (IPG-53H13PE-S)
- (IPG-53H13PE-WK-4F)
- (IPG-53H13PE-WK)
- (IPG-53H13PE-WP)
- (IPG-53H13PES-SL)
- (IPG-53H13PET-S)
- (IPG-53H13PL-AE)
- (IPG-53H13PL-B)
- (IPG-53H13PL-P)
- (IPG-53H13PL-R)
- (IPG-53H13PL-S)
- (IPG-53H13PLS-S)
- (IPG-53H20PL-B)
- (IPG-53H20PL-P)
- (IPG-53H20PL-S)
- (IPG-53H20PY-S)
- (IPG-53HV13PA-A)
- (IPG-53HV13PA-S)
- (IPG-53HV13PA-WP)
- (IPG-53HV13PT-S)
- (IPG-53X13PE-S)
- (IPG-53X13PT-S)
- (IPG-54H13PE-S)
- (IPG-54H20PL-S)
- (IPG-80H20PT-A)
- (IPG-80H20PT-S)
- (IPG-80HE20PS-S)
- (IPG-83H20PA-A)
- (IPG-83H20PL-B)
- (IPG-83H20PL-P)
- (IPG-83H40AF)
- (IPG-83H40PL-B)
- (IPG-83H40PL-P)
- (IPG-83H50P-B)
- (IPG-83H50P-P)
- (IPG-HP500NR-S)
- (IPM-50H10PE-WR)
- (IPM-50H10PE-WRC)
- (IPM-50H10PE-WRM)
- (IPM-50HV10PT-WR)
- (IPM-50HV20PE-WR)
- (IPM-50V10PL-WR)
- (IPM-53H13PE-WR)
- (IPM-53H13PE-WRC)
- (IPM-53HV13PE-WR)
- (IPM-53V13PL-WR)
- (IVG-HP203Y-AE)
- (IVG-HP203Y-SE)
- (IPM-50V10PL-WRC)
- (IPM-50H10PE-O®)
- (IPG-83H20PA-S)
- (IPG-53X13PA-S)
- (IPG-53H20PL-AE)
- (IPG-53H13P-AE)
- (IPG-50HV20PSA-S)
- (IPG-50HV10PT-A)
- (IPG-50H10PE-WK-2F)
4.02.r11.7601 (AHB7016T4-GS-V3)
4.02.r11.7601 (AHB7016F4-GL-V4)
4.02.r11.7601 (AHB7008T-LM-V2)
4.02.r11.3070 (AHB7008F2-H)
4.02.r11.7601 (AHB7004T-G-V4)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.15094
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-16725

CVSS3: 9.8
nvd
около 8 лет назад

A Stack-based Buffer Overflow issue was discovered in Xiongmai Technology IP Cameras and DVRs using the NetSurveillance Web interface. The stack-based buffer overflow vulnerability has been identified, which may allow an attacker to execute code remotely or crash the device. After rebooting, the device restores itself to a more vulnerable state in which Telnet is accessible.

github логотип

GHSA-qr7g-vf43-mfwf

CVSS3: 9.8
github
больше 3 лет назад

A Stack-based Buffer Overflow issue was discovered in Xiongmai Technology IP Cameras and DVRs using the NetSurveillance Web interface. The stack-based buffer overflow vulnerability has been identified, which may allow an attacker to execute code remotely or crash the device. After rebooting, the device restores itself to a more vulnerable state in which Telnet is accessible.

EPSS

Процентиль: 94%
0.15094
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2