PT-2020-6505 · Amcrest · Amcrest Nvr+1
Publicado
2020-01-07
·
Atualizado
2025-10-31
·
CVE-2020-5735
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Câmeras Amcrest e NVR (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer baseado na pilha que pode ser explorado por um invasor remoto autenticado através da porta 37777. Isso pode levar à falha do dispositivo e, potencialmente, permitir a execução de código arbitrário. A vulnerabilidade está associada à implementação do método de atualização automática do servidor de nomes de domínio no sistema Dynamic DNS (DDNS) do firmware das câmeras IP Amcrest, envolvendo especificamente um estouro de buffer ao usar o comando 0x62 com o subcomando 0x04.
Recomendações
Como solução temporária, considere restringir o acesso à porta 37777 para minimizar o risco de exploração.
Evite usar o comando 0x62 com o subcomando 0x04 no sistema DDNS afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Amcrest Nvr
Amcrest Cameras