CVE-2014-1901

Modely kamer Y-Cam řady SD YCB003, YCK003 a YCW003; S řada YCB004, YCK004, YCW004; EyeBall YCEB03; Střela VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002 a YCW003; a Y-cam Original Range YCB001, YCW001, s firmwarem 4.30 a starším, umožňují vzdáleným ověřeným uživatelům způsobovat odmítnutí služby (restart) pomocí nesprávně tvarovaného (1) parametru cesty do en/store_main.asp, (2) parametru položky do en/account/accedit.asp, nebo (3) parametr emailid na en/smtpclient.asp. POZNÁMKA: Tento problém lze zneužít bez ověřování pomocí CVE-2014-1900.

CONFIRM: http://www.y-cam.com/y-cam-security-fix/
MISC: https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2014-007/?fid=3850
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1901

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo www.elsec.cz
Logo ru.kedacom.com
Logo www.i4wifi.cz
Logo www.power-shop.gr
Logo secutek.cz
Logo www.inv-technology.com