CVE-2017-16725

Problém přetečení vyrovnávací paměti založený na zásobníku byl objeven v IP kamerách a DVR technologie Xiongmai používajících webové rozhraní NetSurveillance. Byla zjištěna zranitelnost přetečení vyrovnávací paměti na základě zásobníku, která může útočníkovi umožnit vzdáleně spustit kód nebo zřítit zařízení. Po restartu se zařízení samo obnoví do zranitelnějšího stavu, ve kterém je Telnet přístupný.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

14 let
257 zemí
710k uživatelů
4656k výpočtů
Logo www.cctvforum.com
Logo www.use-ip.co.uk
Logo www.clarecontrols.com
Logo www.i4wifi.cz
Logo reolink.com
Logo cities-today.com