Hlavní navigace

Zranitelnost Devil's Ivy bezpečnostních kamer Axis a gSOAP

Sdílet

Jan Fikar

Minulý týden byla zveřejněna závažná zranitelnost Devil's Ivy (potos) bezpečnostních kamer Axis. Chyba má označení CVE-2017–9765 a jde o vzdálené spuštění kódu. Zasaženo je nejméně 249 modelů, ale problém se týká také všech IoT zařízení používající open source nástroj gSOAP (Simple Object Access Protocol) firmy Genivia Inc.

Firma oznámila, že gSOAP byl stažen více než miliónkrát. Zranitelné jsou verze 2.7.x a 2.8.x až do 2.8.48, která obsahuje opravu.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?

Žádné názory