Összefoglaló
Az AXIS Camera Control egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
Az AXIS Camera Control egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet a CamImage.CamImage.1 ActiveX vezérlőjének (AxisCamControl.ocx) határhibája okozza. Ezt kihasználva halom túlcsordulást lehet előidézni az “image_pan_tilt” tulajdonsághoz rendelt túlságosan hosszú sztringgel.
A sikeres kiaknázás tetszőleges kód lefuttatását teheti lehetővé, bár ennek feltétele,
hogy a felhasználó ellátogasson a káros web oldalra, és ott kattintson is.
A sérülékenységet a 2.40.0.0. verzióban bizonyították. Korábbi verziók is lehetnek
érintettek.
Megoldás
A forgalmazó az ActiveX vezérlő eltávolítását, és helyette az AXIS
Media Control használatát ajánlja.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.axis.com
Egyéb referencia: secunia.com
Gyártói referencia: www.axis.com
SECUNIA 33444
CVE-2008-5260 - NVD CVE-2008-5260