正文

Sony IPELA E Network Camera G5 1.87.00 802dot1xclientcert.cgi POST Request 内存破坏漏洞

admin
admin V管理员 /0 评论 /23 阅读
0424
此篇文章发布距今已超过1157天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-3938

利用情况

暂无

补丁情况

N/A

披露时间

2018-08-15
漏洞描述
Sony IPELA相机是面向网络的相机,用于监控和监控。
Sony IPELA E系列相机802dot1xclientcert.cgi功能存在堆栈缓冲区溢出漏洞,攻击者可以发送恶意POST请求导致远程代码执行。
解决建议
用户可联系供应商获得补丁信息:
http://www.sony.com.cn/
参考链接
https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 sony snc-eb600b_firmware 1.87.00 -
运行在以下环境
系统 sony snc-eb600_firmware 1.87.00 -
运行在以下环境
系统 sony snc-eb602r_firmware 1.87.00 -
运行在以下环境
系统 sony snc-eb630b_firmware 1.87.00 -
运行在以下环境
系统 sony snc-eb630_firmware 1.87.00 -
运行在以下环境
系统 sony snc-eb632r_firmware 1.87.00 -
运行在以下环境
系统 sony snc-em600_firmware 1.87.00 -
运行在以下环境
系统 sony snc-em601_firmware 1.87.00 -
运行在以下环境
系统 sony snc-em602rc_firmware 1.87.00 -
运行在以下环境
系统 sony snc-em602r_firmware 1.87.00 -
运行在以下环境
系统 sony snc-em630_firmware 1.87.00 -
运行在以下环境
系统 sony snc-em631_firmware 1.87.00 -
运行在以下环境
系统 sony snc-em632rc_firmware 1.87.00 -
运行在以下环境
系统 sony snc-em632r_firmware 1.87.00 -
运行在以下环境
硬件 sony snc-eb600 - -
运行在以下环境
硬件 sony snc-eb600b - -
运行在以下环境
硬件 sony snc-eb602r - -
运行在以下环境
硬件 sony snc-eb630 - -
运行在以下环境
硬件 sony snc-eb630b - -
运行在以下环境
硬件 sony snc-eb632r - -
运行在以下环境
硬件 sony snc-em600 - -
运行在以下环境
硬件 sony snc-em601 - -
运行在以下环境
硬件 sony snc-em602r - -
运行在以下环境
硬件 sony snc-em602rc - -
运行在以下环境
硬件 sony snc-em630 - -
运行在以下环境
硬件 sony snc-em631 - -
运行在以下环境
硬件 sony snc-em632r - -
运行在以下环境
硬件 sony snc-em632rc - -
CVSS3评分 10.0
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 已更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-787 跨界内存写