КНАП КВР надзорни систем. КНАП Сецурити
Локалну рањивост ускраћивања лозинке за услугу открио је Луис Мартинез у клијенту КНАП КВР Профессионал Видео Манагемент Солутион Цлиент 5.1.1.30070 на Виндовс 10 Про к64 ес. Утврђено је да рањивост враћа одговор одбијања услуге када је унета лозинка у међуспремник. Ова рањивост узрокује пад софтвера спречавајући га да обавља функције и услуге које је намењен за корисника. ЦВЕ код још увек није додељен рањивости и није објављена закрпа за ублажавање или ажурирање која би решила проблем.
Тхе КНАП КВР верзија 5.1 цлиент је професионални систем за управљање видео записима за високе резолуције и сигурносне снимке „рибље око“, доступан за преглед у једном прозору. КВР систем омогућава корисницима да управљају и надгледају неколико ИП препознатљивих камера у приказу уживо путем веб прегледача у реалном времену. Клијент омогућава корисницима контролу и нулу помоћу ПТЗ, фиксних и фисхеие 360 сурроунд камера како би пажљиво и флексибилно мотрили на сцене које су вам при руци. Паметна функција снимања повећава резолуцију видео сигнала која се емитује када се активирају аларми, интуитивни режим репродукције прецизно одређује тачку невоље на снимљеном снимку, а функција двоструког снимања локално штеди снимке у ХД 30 кадрова у секунди, иако је ограничена пропусност интернета у стању да преноси само ВХД 5 кадрова у секунди у то време. Захваљујући предности овог темељног корисничког интерфејса, КНАП КВР систем је популаран безбедносни систем интегрисан у многе продавнице, домове и канцеларије ради лакшег приступа којем служи.
Према Луису Мартинезу, ако се изврше следећи кораци, корисник може репродуковати рушење одбијања приступа лозинком. Ово прво захтева покретање питхон кода „питхон КНап_КВР_Цлиент_5.1.1.30070.пи“ (обична текстуална датотека са 279 слова), а затим отварање датотеке КНап_КВР_Цлиент_5.1.1.30070.ткт за копирање садржаја у међуспремник. Даље, отварање КВР.еке> ИП адреса у 10.10.10.1 / 80, унесите корисничко име као „админ“ и налепите међуспремник у дијалошки оквир за лозинку. Ако притиснете тастер у реду, систем се сруши. То се догађа јер је унесена лозинка предугачка.
С обзиром да је ово локална рањивост, постаје опасно ако акредитиви корисника нису добро заштићени или ако је систем заражен малвером који је у стању да подигне дозволе и покрене произвољне команде за извршавање ове процедуре.
Саслушавши техничког менаџера за односе с јавношћу КНАП маркетинга, Мицхаела Ванга, обавештени смо да је лозинка за међуспремник ДоС „само грешка софтвера на рачунару без икаквих прекида на страни сервера за надзор или забринутости због цурења осетљивих података“. Били смо сигурни да „док се ПЦ клијент (за гледање видео записа надзора) сруши, надзорни сервер (за снимање, лоциран одвојено на нашем ХВ производу) ради као и обично и не долази до прекида.“
