喬安JA-Q1H Wi-Fi攝影機恐有停機之虞
- 發布單位:TWCERT/CC
- 更新日期:2019-04-03
- 點閱次數:476
CVE編號
內文
●概述:
大陸安防監控業者喬安科技,旗下JA-Q1H Wi-Fi攝影機因韌體設計缺失,遵守Open Network Video Interface Forum(ONVIF)標準之函數GetStreamUri method( )、GetVideoEncoderConfigurationOptions( )無法處理空字串之例外狀況;另CreateUsers( )、SetImagingSettings( )、GetStreamUri( )函數對輸入值包含‘>’符號亦無法正確處理,攻擊者可遠距造成設備停機或重啟,目前暫無修補聲明。
●編註:
(1) Jooan JA-Q1H函數瑕疵
(1-1)空字串輸入將導致GetStreamUri method( )、GetVideoEncoderConfigurationOptions( )兩函數處理過程出錯。
(1-2)大於符號‘>’在輸入值內,至少能影響CreateUsers( )、SetImagingSettings( )、GetStreamUri( ),形成當機。
(2)簡述Open Network Video Interface Forum
開放式網路視訊介面論壇,縮寫ONVIF,刻為國際標準,旨在整合不同品牌網路視訊監控設備,規範統一通訊流程,管理控制介面以網頁服務(Web Services)來敘述,涵蓋設備探索(local and remote device discovery)、設備管理(device management)、影像組態(imaging configuration)、媒體組態(media configuration)、即時串流(real-time streaming of audio and video)、事件處理(event handling)、影像分析(video analytics)、PTZ(Pan、Tilt、Zoom)等標準。
影響產品
解決辦法
相關連結
- https://www.secnews24.com/2018/12/10/cve-2018-20050-mishandling-of-an-empty-string-on-the-jooan-ja-q
- https://www.secnews24.com/2018/12/10/cve-2018-20051-mishandling-of-on-the-jooan-ja-q1h-wi-fi-camera-
- http://www.qacctv.com/
- https://github.com/iamweifan/jooan/blob/master/ss_poc.py
- https://github.com/iamweifan/jooan/blob/master/es_poc.py
- https://www.itri.org.tw/chi/Content/techTransfer/tech_tran_cont.aspx?&SiteID=1&MmmID=620622511005426
- https://kknews.cc/zh-tw/tech/p4g4nej.html
- https://www.hanmin.com.tw/onvif%25E6%2598%25AF%25E4%25BB%2580%25E9%25BA%25BC/
- https://img10.joybuy.com/N0/s800x800_jfs/t15694/327/2534250173/127870/98f4023/5ab1c999Nd25505c7.jpg.