Axis IP kamera. IPCam
Szerint a biztonsági tanácsadás Az Axis Communications által az ACV-128401 azonosítószám alatt publikálva az Axis Camera Network 7 olyan biztonsági rést észlelt, amelyek távoli parancsfuttatást tesznek lehetővé. A sérülékenységeket kiosztották CVE címkék; ők: CVE-2018-10658 , CVE-2018-10659 , CVE-2018-10660 , CVE-2018-10661 , CVE-2018-10662 , CVE-2018-10663 , és CVE-2018-10664 . A CVE-2018-10658 memóriasérülési problémát jelent az Axis IP-kamerák több modelljében, ami a libdbus-send.so megosztott objektum egyik kódjából eredő szolgáltatásmegtagadási válaszreakciót okoz. A CVE-2018-10659 egy másik DoS összeomlást okozó memóriasérülési problémát orvosol egy kialakított parancs küldésével, amely visszahívja az UND undefined ARM utasítását. A CVE-2018-10660 egy shell parancs injekcióval kapcsolatos biztonsági rést ír le. A CVE-2018-10661 a hozzáférés-vezérléssel kapcsolatos biztonsági rés megkerülését írta le. A CVE-2018-10662 egy nem biztonságos felület sérülékenységét ismerteti. A CVE-2018-10663 helytelen méretszámítási problémát ír le a rendszeren belül. Végül a CVE-2018-10664 általános memóriasérülési problémát ír le az Axis IP-kamerák több modelljének httpd folyamatában.
A sebezhetőségeket nem elemezte CVE MITER még mindig függőben vannak CVSS 3.0 évfolyamok, de az Axis jelentése szerint kombináltan kihasználva a felmerülő kockázat kritikus. A közzétett jelentés kockázatértékelése szerint a támadónak hálózati hozzáférést kell kapnia az eszközhöz a sebezhetőségek kiaknázása érdekében, de ehhez a hozzáféréshez nincs szüksége hitelesítő adatokra. Az értékelés szerint az eszközök veszélyeztetettek azzal, hogy mennyire vannak kitéve. Az útválasztó porton keresztül továbbított internet felé néző eszközöknek nagy a kockázata annak, hogy a védett helyi hálózaton lévő eszközök viszonylag alacsonyabban vannak-e kihasználva.
Az Axis megadta a teljes listát érintett termékek és kiadta a javítás frissítés a firmware-hez, amelyre a felhasználókat frissíteni kell, a biztonsági rések kihasználásának megakadályozása érdekében. Emellett a felhasználóknak azt is javasoljuk, hogy ne tegyék ki közvetlenül az internet port továbbítás beállításait, és javasoljuk, hogy AXIS Companion Windows, Android és iOS alkalmazás, amely biztonságos hozzáférést biztosít a felvételekhez távolról. Javasoljuk az IP-szűrő alkalmazást használó belső IP-táblát is, hogy megelőző módon mérsékelje a jövőbeli ilyen biztonsági rések kockázatát.
![A Quicken javítása nem tudja teljesíteni a kérését. [OL-221-A]](https://jf-balio.pt/img/how-tos/99/how-fix-quicken-is-unable-complete-your-request.jpg)
