xiongmaitech nbd80x16s-kl_firmware 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
CVE编号
CVE-2022-26259利用情况
暂无补丁情况
N/A披露时间
2022-03-28漏洞描述
A buffer over flow in Xiongmai DVR devices NBD80X16S-KL, NBD80X09S-KL, NBD80X08S-KL, NBD80X09RA-KL, AHB80X04R-MH, AHB80X04R-MH-V2, AHB80X04-R-MH-V3, AHB80N16T-GS, AHB80N32F4-LME, and NBD90S0VT-QW allows attackers to cause a Denial of Service (DoS) via a crafted RSTP request.解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://blog.ret2.me/post/2022-01-26-exploiting-xiongmai-dvrs/ | |
| https://www.xiongmaitech.com/en/index.php/service/notice_info/51/2 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | xiongmaitech | ahb80n16t-gs_firmware | 4.03.r11.7601.nat.onvifc.20211223 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | xiongmaitech | ahb80n32f4-lme_firmware | 4.03.r11.7601.nat.onvifc.20211228 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | xiongmaitech | ahb80x04-r-mh-v3_firmware | 4.03.r11.nat.dss.onvifc.20210729 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | xiongmaitech | ahb80x04r-mh-v2_firmware | 4.03.r11.nat.dss.onvifc.20210729 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | xiongmaitech | ahb80x04r-mh_firmware | 4.03.r11.nat.dss.onvifc.20210729 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | xiongmaitech | nbd80x08s-kl_firmware | 4.03.r11.nat.dss.onvifc.20210727 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | xiongmaitech | nbd80x09ra-kl_firmware | 4.03.r11.nat.dss.onvifc.20210727 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | xiongmaitech | nbd80x09s-kl_firmware | 4.03.r11.nat.dss.onvifc.20210727 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | xiongmaitech | nbd80x16s-kl_firmware | 4.03.r11.nat.dss.onvifc.20210727 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | xiongmaitech | nbd90s0vt-qw_firmware | 4.03.r11.713g.nat.onvifc.2021 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | xiongmaitech | ahb80n16t-gs | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | xiongmaitech | ahb80n32f4-lme | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | xiongmaitech | ahb80x04-r-mh-v3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | xiongmaitech | ahb80x04r-mh | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | xiongmaitech | ahb80x04r-mh-v2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | xiongmaitech | nbd80x08s-kl | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | xiongmaitech | nbd80x09ra-kl | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | xiongmaitech | nbd80x09s-kl | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | xiongmaitech | nbd80x16s-kl | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | xiongmaitech | nbd90s0vt-qw | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-120 | 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论