Samsung SmartCam sérülékenysége

2017. január 23. 14:46

CH azonosító

CH-13850

Angol cím

Critical flaw lets hackers take control of Samsung SmartCam cameras

Felfedezés dátuma

2017.01.21.

Súlyosság

Kritikus

Érintett rendszerek

Samsung

Érintett verziók

A sérülékenységet a SNH-1011 típusú kameránál vizsgálták, de nagy valószínűség szerint az egész SmartCam szériánál megtalálható.

Összefoglaló

A Samsung SmartCam kamerák kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadónak tetszőleges kód futtatására nyílik lehetősége és ezzel átveheti az irányítást az eszköz felett.

Leírás

A sérülékenységet az eszközön lévő web szerver által futtatott, „iWatch”’ szolgáltatáshoz kapcsolódó PHP szkript hibája okozza. A letiltott helyi webes menedzsment interfész esetén is támadható az eszköz, mivel az említett frissítésekért felelős szkript akkor is fut. A támadó így kód befecskendezéses technikát használva átveheti az eszköz vezérlését.

Hivatkozások

Egyéb referencia: www.computerworld.com
Egyéb referencia: blog.exploitee.rs
Egyéb referencia: www.heise.de

Legfrissebb sérülékenységek

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

Tovább a sérülékenységekhez »

Samsung SmartCam sérülékenysége