அச்சு ஐபி கேமரா. ஐபிகேம்
ஒரு படி பாதுகாப்பு ஆலோசனை ACV-128401 ஐடியின் கீழ் ஆக்சிஸ் கம்யூனிகேஷன்ஸால் வெளியிடப்பட்டது, தொலைநிலை கட்டளை செயல்படுத்த அனுமதிக்கும் அச்சு கேமரா நெட்வொர்க்கில் 7 பாதிப்புகள் கண்டறியப்பட்டுள்ளன. பாதிப்புகள் சி.வி.இ லேபிள்களுக்கு ஒதுக்கப்பட்டுள்ளன; அவை: சி.வி.இ-2018-10658 , சி.வி.இ-2018-10659 , சி.வி.இ-2018-10660 , சி.வி.இ-2018-10661 , சி.வி.இ-2018-10662 , சி.வி.இ-2018-10663 , மற்றும் சி.வி.இ-2018-10664 . சி.வி.இ-2018-10658 அச்சு ஐபி கேமராக்களின் பல மாடல்களில் நினைவக ஊழல் சிக்கலுக்கு தன்னைக் கொடுக்கிறது, இது லிப்ட்பஸ்- செண்ட்.சோ பகிரப்பட்ட பொருளின் குறியீட்டிலிருந்து தோன்றும் சேவை செயலிழப்பு பதிலை மறுக்க காரணமாகிறது. சி.வி.இ-2018-10659 மற்றொரு நினைவக ஊழல் சிக்கலை நிவர்த்தி செய்கிறது, இது ஒரு வடிவமைக்கப்பட்ட கட்டளையை அனுப்புவதன் மூலம் ஒரு DoS செயலிழப்பை ஏற்படுத்துகிறது, இது UND வரையறுக்கப்படாத ARM அறிவுறுத்தலை நினைவுபடுத்துகிறது. CVE-2018-10660 ஷெல் கட்டளை ஊசி பாதிப்பை விவரிக்கிறது. சி.வி.இ-2018-10661 அணுகல் கட்டுப்பாட்டு பாதிப்பின் பைபாஸை விவரித்தது. CVE-2018-10662 ஒரு வெளிப்படையான பாதுகாப்பற்ற இடைமுக பாதிப்பை விவரிக்கிறது. சி.வி.இ-2018-10663 கணினியில் தவறான அளவு கணக்கீடு சிக்கலை விவரிக்கிறது. கடைசியாக, ஆக்சிஸ் ஐபி கேமராக்களின் பல மாடல்களின் httpd செயல்பாட்டில் பொதுவான நினைவக ஊழல் சிக்கலை சி.வி.இ-2018-10664 விவரிக்கிறது.
பாதிப்புகள் பகுப்பாய்வு செய்யப்படவில்லை CVE MITER இன்னும் நிலுவையில் உள்ளன சி.வி.எஸ்.எஸ் 3.0 தரங்களாக, ஆனால் ஆக்சிஸ் அறிக்கையில் இணைந்து சுரண்டப்படும் போது, ஏற்படும் ஆபத்து மிக முக்கியமானது. வெளியிடப்பட்ட அறிக்கையில் உள்ள இடர் மதிப்பீட்டின்படி, பாதிப்புகளைப் பயன்படுத்த ஒரு தாக்குபவர் சாதனத்திற்கு பிணைய அணுகலைப் பெற வேண்டும், ஆனால் இந்த அணுகலைப் பெறுவதற்கு கள் / அவருக்கு எந்த நற்சான்றுகளும் தேவையில்லை. மதிப்பீட்டின்படி, சாதனங்கள் அவை எவ்வாறு வெளிப்படும் என்பதற்கு விகிதாசாரத்தில் உள்ளன. திசைவி போர்ட்-ஃபார்வர்ட் வழியாக வெளிப்படும் இணையம் எதிர்கொள்ளும் சாதனங்கள் பாதுகாக்கப்பட்ட உள்ளூர் நெட்வொர்க்கில் உள்ள சாதனங்கள் சுரண்டலுக்கான குறைந்த ஆபத்தில் இருக்கும் இடத்திற்கு அதிக ஆபத்தில் உள்ளன.
அச்சு ஒரு முழு பட்டியலை வழங்கியுள்ளது பாதிக்கப்பட்ட தயாரிப்புகள் மேலும் ஒரு வெளியிட்டுள்ளது இணைப்பு புதுப்பிப்பு இந்த பாதிப்புகளை சுரண்டுவதைத் தடுக்க பயனர்கள் மேம்படுத்துமாறு வலியுறுத்தப்படும் ஃபார்ம்வேருக்கு. இது தவிர, பயனர்கள் தங்கள் சாதனங்களை இணைய போர்ட்-பகிர்தல் அமைப்புகளுக்கு நேரடியாக வெளிப்படுத்த வேண்டாம் என்றும் பரிந்துரைக்கப்படுகிறார்கள், மேலும் அவற்றைப் பயன்படுத்த அறிவுறுத்தப்படுகிறார்கள் அச்சு துணை விண்டோஸ், ஆண்ட்ராய்டு மற்றும் iOS க்கான பயன்பாடு, இது காட்சிகளை தொலைவிலிருந்து பாதுகாப்பான அணுகலை வழங்குகிறது. ஐபி வடிகட்டுதல் பயன்பாட்டைப் பயன்படுத்தி உள் ஐபி அட்டவணை எதிர்காலத்தில் இதுபோன்ற பாதிப்புகளைத் தடுக்கும் வகையில் குறைக்க பரிந்துரைக்கப்படுகிறது.
