An os command injection vulnerability exists in the DdnsSetting.cgi functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted DDNS configuration can lead to arbitrary command execution. An attacker can modify a configuration value to trigger this vulnerability.
GeoVision LPC2011/LPC2211 devices running firmware 1.10 contain an OS command injection vulnerability in the DDNS configuration functionality that allows arbitrary command execution. An attacker can exploit this by modifying DDNS configuration values to execute arbitrary commands with device privileges.
تحتوي أجهزة كاميرات GeoVision LPC2011/LPC2211 على ثغرة حقن أوامر حرجة في وحدة تكوين DDNS (DdnsSetting.cgi) بالإصدار 1.10. يمكن للمهاجم الذي لديه وصول إلى واجهة الإدارة تعديل معاملات DDNS لحقن أوامر نظام التشغيل وتنفيذها بصلاحيات الجهاز. هذا يؤدي إلى اختراق كامل للجهاز والشبكة المتصلة به.
أجهزة GeoVision LPC2011/LPC2211 التي تعمل بالإصدار 1.10 تحتوي على ثغرة حقن أوامر نظام التشغيل في وظيفة تكوين DDNS تسمح بتنفيذ أوامر عشوائية. يمكن للمهاجم استغلال هذه الثغرة بتعديل قيم تكوين DDNS لتنفيذ أوامر عشوائية برصاحيات الجهاز.
Immediately update GeoVision LPC2011/LPC2211 firmware to the latest patched version beyond 1.10. Restrict network access to DDNS configuration interfaces using firewall rules. Implement input validation and sanitization for all DDNS configuration parameters. Monitor device logs for suspicious configuration changes and command execution attempts.
قم بتحديث برنامج ثابت GeoVision LPC2011/LPC2211 إلى أحدث إصدار معدل فوراً. قيد الوصول إلى واجهات تكوين DDNS باستخدام قواعد جدار الحماية. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات تكوين DDNS. راقب سجلات الجهاز للكشف عن تغييرات التكوين المريبة ومحاولات تنفيذ الأوامر.