Hlavní navigace

Zranitelnost Devil's Ivy bezpečnostních kamer Axis a gSOAP

Sdílet

Jan Fikar 25. 7. 2017

Minulý týden byla zveřejněna závažná zranitelnost Devil's Ivy (potos) bezpečnostních kamer Axis. Chyba má označení CVE-2017–9765 a jde o vzdálené spuštění kódu. Zasaženo je nejméně 249 modelů, ale problém se týká také všech IoT zařízení používající open source nástroj gSOAP (Simple Object Access Protocol) firmy Genivia Inc.

Firma oznámila, že gSOAP byl stažen více než miliónkrát. Zranitelné jsou verze 2.7.x a 2.8.x až do 2.8.48, která obsahuje opravu.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.