CNNVD编号:CNVD-2019-17496
CVE编号: CVE-2019-9676
发布时间: 2019/06/11
更新时间:
漏洞来源:公开资料
危害等级: 高
漏洞类型: 无
威胁类型: 远程
厂 商:大华
Dahua IPC-HFW1XXX、IPC-HDW1XXX和IPC-HFW2XXX中存在缓冲区溢出漏洞。漏洞存在于用于串口打印信息重定向显示的功能,产品基础业务使用不到此功能。攻击者在本地登录后,可以利用此漏洞导致设备重启或任意代码执行。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.dahuasecurity.com/support/cybersecurity/details/617
https://www.cnvd.org.cn/flaw/show/CNVD-2019-17496
IPC-HDW1XXX IPC-HFW2XXX IPC-HFW1XXX