كاميرا محور IP. IPCam
وفقا ل استشارات أمنية تم نشر 7 نقاط ضعف في شبكة Axis Camera Network التي تم نشرها بواسطة Axis Communications تحت ID ACV-128401 والتي تسمح بتنفيذ الأوامر عن بُعد. تم تخصيص تصنيفات مكافحة التطرف العنيف لنقاط الضعف ؛ هم انهم: CVE-2018-10658 ، CVE-2018-10659 ، CVE-2018-10660 ، CVE-2018-10661 ، CVE-2018-10662 ، CVE-2018-10663 و و CVE-2018-10664 . CVE-2018-10658 يفسح المجال لمشكلة تلف الذاكرة في نماذج متعددة من كاميرات Axis IP التي تتسبب في رفض استجابة تعطل الخدمة الناشئة عن رمز في الكائن libdbus-send.so المشترك. يعالج CVE-2018-10659 مشكلة أخرى تتعلق بتلف الذاكرة تتسبب في تعطل DoS عن طريق إرسال أمر تم إنشاؤه يستدعي تعليمات UND ARM غير المحددة. يصف CVE-2018-10660 ثغرة أمنية في إدخال أوامر shell. وصفت CVE-2018-10661 تجاوزًا لضعف التحكم في الوصول. تصف CVE-2018-10662 ثغرة أمنية مكشوفة في الواجهة غير الآمنة. يصف CVE-2018-10663 مشكلة حساب حجم غير صحيحة داخل النظام. أخيرًا ، يصف CVE-2018-10664 مشكلة تلف الذاكرة العامة في عملية httpd لنماذج متعددة من كاميرات Axis IP.
لم يتم تحليل نقاط الضعف من قبل CVE MITER حتى الآن وما زالت معلقة CVSS 3.0 درجات ، ولكن تشير أكسيس إلى أنه عند استغلالها معًا ، فإن الخطر الذي يمثله أمر بالغ الأهمية. وفقًا لتقييم المخاطر الوارد في التقرير المنشور ، يجب على المهاجم الوصول إلى الشبكة للجهاز لاستغلال الثغرات الأمنية ، لكنه لا يحتاج إلى أي بيانات اعتماد للوصول إلى هذا الوصول. وفقًا للتقييم ، تتعرض الأجهزة للخطر بما يتناسب مع مدى تعرضها. تتعرض الأجهزة التي تواجه الإنترنت والتي يتم كشفها عبر توجيه منفذ الموجه لخطر كبير فيما يتعلق بالمكان الذي تكون فيه الأجهزة الموجودة على شبكة محلية محمية أقل عرضة للاستغلال.
قدم المحور قائمة كاملة بـ المنتجات المتضررة وأصدرت أيضًا ملف تحديث التصحيح للبرامج الثابتة التي يتم حث المستخدمين على الترقية إليها من أجل منع استغلال هذه الثغرات الأمنية. بالإضافة إلى ذلك ، يُنصح المستخدمون أيضًا بعدم تعريض أجهزتهم لإعدادات إعادة توجيه منفذ الإنترنت مباشرةً ، ويُنصح باستخدام رفيق المحور تطبيق لنظام التشغيل Windows و Android و iOS يوفر وصولاً آمنًا إلى اللقطات عن بُعد. يُقترح أيضًا جدول IP الداخلي باستخدام تطبيق تصفية IP للتخفيف من مخاطر مثل هذه الثغرات الأمنية في المستقبل بطريقة وقائية.
![[Fix] الخطأ 0x000001FA مع Nvidia GeForce الآن](https://jf-balio.pt/img/how-tos/01/error-0x000001fa-with-nvidia-geforce-now.jpg)
