Lorex Technologies Edge 系列安全 DVR ActiveX 缓冲区溢出
critical Nessus 插件 ID 72264
语言:
简介
远程 Windows 主机上安装的一个或多个 ActiveX 控件受到缓冲区溢出漏洞的影响。描述
远程 Windows 主机安装了 Lorex Technologies 的一个或多个版本的 INetViewX ActiveX 控件。这些控件中的 HTTP_PORT 参数受到缓冲区溢出漏洞的影响,可允许攻击者利用此漏洞远程执行任意代码。解决方案
目前尚无可用补丁,但作为变通方案,可在受影响的 ActiveX 控件中设置 kill bit。另见
插件详情
严重性: Critical
ID: 72264
文件名: lorex_edge_activex_bof_cve-2014-1201.nasl
版本: 1.10
类型: local
代理: windows
系列: Windows
发布时间: 2014/2/3
最近更新时间: 2019/11/26
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.6
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2014-1201
漏洞信息
CPE: cpe:/a:lorex_technology:edge%2b_lh320_firmware, cpe:/a:lorex_technology:edge2_lh330_firmware, cpe:/a:lorex_technology:edge3_lh340_firmware, cpe:/a:lorex_technology:edge_lh310_firmware
必需的 KB 项: SMB/Registry/Enumerated, SMB/WindowsVersion
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2014/1/9
可利用的方式
CANVAS (D2ExploitPack)
参考资料信息
CVE: CVE-2014-1201
BID: 64783