PT-2020-16487 · Edimax · Edimax Ip-Camera Ic-3116W+1
Publicado
2020-12-01
·
Atualizado
2020-12-04
·
CVE-2020-26762
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Câmera IP Edimax IC-3116W, versões 3.06 a 3.07
Câmera IP Edimax IC-3140W, versão 3.07
Descrição
Existe um estouro de buffer baseado em pilha na câmera IP Edimax, o que permite que um invasor não autenticado e não autorizado execute código remotamente por meio de uma solicitação GET maliciosa. O estouro ocorre no binário
ipcam cgi devido à falta de uma verificação de tipo na função doGetSysteminfo().Recomendações
Para a Câmera IP Edimax IC-3116W, versões 3.06 a 3.07, atualize para a versão 3.08 para resolver o problema.
Para a câmera IP Edimax IC-3140W versão 3.07, considere desativar a função
doGetSysteminfo() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao binário ipcam cgi para minimizar o risco de exploração. Evite usar solicitações GET maliciosas para o endpoint da API afetado até que o problema seja resolvido.Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Edimax Ip-Camera Ic-3116W
Edimax Ip-Camera Ic-3140W