CVE-2014-1901

Y-Cam modely fotoaparátů SD rozsah YCB003, YCK003 a YCW003; S rozsah YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam klasický rozsah YCB002, YCK002 a YCW003; a Y-cam Original Range YCB001, YCW001, běžící firmware 4.30 a dříve povolit vzdáleným ověřeným uživatelům způsobit odmítnutí služby (reboot) pomocí parametru cesty (1) k en / store_main.asp, (2) parametr položky do en / account / accedit.asp nebo (3) parametr emailid na en / smtpclient.asp. POZNÁMKA: tento problém lze využít bez autentizace pomocí využití CVE-2014-1900.

MISC: https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2014-007/?fid=3850
CONFIRM: http://www.y-cam.com/y-cam-security-fix/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1901

7 let
218 zemí
107k uživatelů
780k výpočtů