大陸安防監控業者喬安科技,旗下JA-Q1H Wi-Fi攝影機因韌體設計缺失,遵守Open Network Video Interface Forum(ONVIF)標準之函數GetStreamUri method( )、GetVideoEncoderConfigurationOptions( )無法處理空字串之例外狀況;另CreateUsers( )、SetImagingSettings( )、GetStreamUri( )函數對輸入值包含‘>’符號亦無法正確處理,攻擊者可遠距造成設備停機或重啟,目前暫無修補聲明。
影響產品:firmware 21.0.0.91
解決辦法:暫無。
資料來源:
- https://www.secnews24.com/2018/12/10/cve-2018-20050-mishandling-of-an-empty-string-on-the-jooan-ja-q1h-wi-fi-camera-with-firmware-21-0-0-91-al/
- https://www.secnews24.com/2018/12/10/cve-2018-20051-mishandling-of-on-the-jooan-ja-q1h-wi-fi-camera-with-firmware-21-0-0-91-allows-remo/
- http://www.qacctv.com/
- https://github.com/iamweifan/jooan/blob/master/ss_poc.py
- https://github.com/iamweifan/jooan/blob/master/es_poc.py
- https://www.itri.org.tw/chi/Content/techTransfer/tech_tran_cont.aspx?&SiteID=1&MmmID=620622511005426631&Keyword=&MSid=4402
- https://kknews.cc/zh-tw/tech/p4g4nej.html
- https://www.hanmin.com.tw/onvif%25E6%2598%25AF%25E4%25BB%2580%25E9%25BA%25BC/
