漏洞信息详情

Samsung DVR SHR-2040 HTTPD服务安全漏洞

• CNNVD编号：CNNVD-200810-013
• 危害等级： 中危
  
• CVE编号： CVE-2008-4380
• 漏洞类型： 输入验证
• 发布时间： 2008-09-07
• 威胁类型： 远程
• 更新时间： 2009-01-29
• 厂        商： samsung
• 漏洞来源： Alex Hernandez※ al...

漏洞简介

Samsung DVR是韩国三星（Samsung）公司的一款数字硬盘录像机产品。该产品提供录像机、画面分割、云台镜头控制、报警控制、网络传输等功能。

Samsung DVR中用于配置属性的cgis文件过滤器中存在安全漏洞，未经认证的远程攻击者可以通过发送恶意的HTTP请求导致设备的HTTP服务崩溃。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.samsung.com/

参考网址

来源: XF

名称: samsung-dvr-cgisfilter-dos(44995)

链接:http://xforce.iss.net/xforce/xfdb/44995

来源: MISC

链接:http://www.sybsecurity.com/advisors/SYBSEC-ADV16-Samsung_DVR_SHR_2040_HTTPD_Remote_Denial_Of_Service

来源: BID

名称: 31047

链接:http://www.securityfocus.com/bid/31047

来源: MILW0RM

名称: 6394

链接:http://www.milw0rm.com/exploits/6394

来源: SREASON

名称: 4329

链接:http://securityreason.com/securityalert/4329

来源: SECUNIA

名称: 31752

链接:http://secunia.com/advisories/31752

受影响实体

• Samsung Dvr_shr2040:B3.03e-K1.53-V2.19_0705281908  

补丁

暂无