Hlavní navigace

Zranitelnost Devil's Ivy bezpečnostních kamer Axis a gSOAP

Jan Fikar

Minulý týden byla zveřejněna závažná zranitelnost Devil's Ivy (potos) bezpečnostních kamer Axis. Chyba má označení CVE-2017–9765 a jde o vzdálené spuštění kódu. Zasaženo je nejméně 249 modelů, ale problém se týká také všech IoT zařízení používající open source nástroj gSOAP (Simple Object Access Protocol) firmy Genivia Inc.

Firma oznámila, že gSOAP byl stažen více než miliónkrát. Zranitelné jsou verze 2.7.x a 2.8.x až do 2.8.48, která obsahuje opravu.

Našli jste v článku chybu?