Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в цифровых рекордерах AVTech
Опубликовано:9 октября 2013 г.
Источник:
SecurityVulns ID:13345
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе RTSP, переполнение буфера в веб-интерфейсе, обход защиты.
Затронутые продукты:AVTECH : AVTECH AVN801
CVE:CVE-2013-4982
 CVE-2013-4981 (Buffer overflow in cgi-bin/user/Config.cgi in AVTECH AVN801 DVR with firmware 1017-1003-1009-1003 and earlier, and possibly other devices, allows remote attackers to cause a denial of service (device crash) and possibly execute arbitrary code via a long string in the Network.SMTP.Receivers parameter.)
 CVE-2013-4980 (Buffer overflow in the RTSP Packet Handler in AVTECH AVN801 DVR with firmware 1017-1003-1009-1003 and earlier, and possibly other devices, allows remote attackers to cause a denial of service (device crash) and possibly execute arbitrary code via a long string in the URI in an RTSP SETUP request.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2013-0726 - AVTECH DVR multiple vulnerabilities (09.10.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород