CVE-2015-2096

Zranitelnost po připojení bez použití funkce Connect v ovládacím prvku WESPMonitor.WESPMonitorCtrl.1 ActiveX v rozhraní WebGate Správce služby eDVR umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím neplatné adresy IP a opětovného načtení stránky.

BID: http://www.securityfocus.com/bid/72849
MISC: http://www.zerodayinitiative.com/advisories/ZDI-15-069/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2096

8 let
231 zemí
189k uživatelů
1248k výpočtů
Logo www.inv-technology.com
Logo www.power-shop.gr
Logo secutek.cz
Logo www.i4wifi.cz
Logo www.eleksys.cz
Logo www.elsec.cz