喬安JA-Q1H Wi-Fi攝影機恐有停機之虞

大陸安防監控業者喬安科技,旗下JA-Q1H Wi-Fi攝影機因韌體設計缺失,遵守Open Network Video Interface Forum(ONVIF)標準之函數GetStreamUri method( )、GetVideoEncoderConfigurationOptions( )無法處理空字串之例外狀況;另CreateUsers( )、SetImagingSettings( )、GetStreamUri( )函數對輸入值包含‘>’符號亦無法正確處理,攻擊者可遠距造成設備停機或重啟,目前暫無修補聲明。

圖片來源:https://img10.joybuy.com/N0/s800x800_jfs/t15694/327/2534250173/127870/98f4023/5ab1c999Nd25505c7.jpg.dpg

影響產品:firmware 21.0.0.91

解決辦法:暫無。

資料來源:

回到頂端