CVE-2014-1901

Modely fotoaparátů Y-Cam řady SD YCB003, YCK003 a YCW003; Rozsah S YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 a YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002 a YCW003; a Y-cam Original Range YCB001, YCW001, spuštěný firmware 4.30 a starší, umožňují vzdáleným ověřeným uživatelům způsobit odmítnutí služby (restartování) prostřednictvím chybně formátovaného (1) parametru cesty na en / store_main.asp, (2) parametr položky na en / account / accedit.asp nebo (3) parametr emailid na adresu en / smtpclient.asp. Poznámka: Tento problém lze využít bez ověření pomocí CVE-2014-1900.

CONFIRM: http://www.y-cam.com/y-cam-security-fix/
MISC: https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2014-007/?fid=3850
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1901

8 let
235 zemí
252k uživatelů
1568k výpočtů
Logo www.inv-technology.com
Logo www.elsec.cz
Logo blog.camcloud.com
Logo www.a1securitycameras.com
Logo ru.kedacom.com
Logo www.systemy-stech.cz