شنبه ۱ دی ۱۴۰۳ , 21 Dec 2024
جالب است ۰
یک آسیب‌پذیری بحرانی در برخی دستگاه‌های قدیمی و پایان‌ تولید GeoVision کشف شده است و به مهاجم احراز هویت نشده اجازه می‌دهد از راه دور فرمان‌‏های دلخواه خود را بر روی دستگاه اجرا کنند و کنترل کامل را به دست بگیرند.
منبع : bleepingcomputer
یک آسیب‌پذیری بحرانی در برخی دستگاه‌های قدیمی و پایان‌ تولید GeoVision کشف شده است و به مهاجم احراز هویت نشده اجازه می‌دهد از راه دور فرمان‌‏های دلخواه خود را  بر روی دستگاه اجرا کنند و کنترل کامل را به دست بگیرند.
 
به گزارش افتانا، یک آسیب‌پذیری بحرانی با شناسه CVE-2024-11120 و شدت 9.8 در برخی دستگاه‌های قدیمی و پایان‌ تولید GeoVision کشف شده است. این آسیب‌پذیری از نوع تزریق فرمان سیستم عامل است و به مهاجم احراز هویت نشده اجازه می‌دهد از راه دور فرمان‌‏های دلخواه خود را  بر روی دستگاه اجرا کنند و کنترل کامل را به دست بگیرند.
 
این آسیب‏پذیری دستگاه‌های زیر را تحت تأثیر قرار داده است و در حال حاضر، راهکاری برای رفع این آسیب‌پذیری ارائه نشده است:
•  GV-VS12: سرور ویدئوی 2 کاناله H.264 برای تبدیل سیگنال‌های ویدئویی آنالوگ به دیجیتال
•  GV-VS11: سرور ویدئوی تک کاناله برای دیجیتالی‌سازی ویدئوهای آنالوگ.
•  GV-DSP_LPR_V3:  سیستم مبتنی بر لینوکس برای تشخیص پلاک خودرو (LPR).
•  GVLX 4 V2/V3 : ضبط‌ کننده‌های ویدئوی دیجیتال فشرده (DVR) برای نظارت موبایلی.
مهاجمان از این آسیب‌پذیری به عنوان نمونه بات نت Mirai، برای نصب بدافزار و حملات DDoS و ماینینگ ارز دیجیتال استفاده می‌کند.
 
کد مطلب : 22575
https://aftana.ir/vdcammnu.49nu015kk4.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی