CVE-2017-16725
U IP kamer a DVR s technologií Xiongmai Technology pomocí webového rozhraní NetSurveillance byl objeven problém přetečení vyrovnávací paměti založený na zásobníku. Byla identifikována chyba zabezpečení přetečení vyrovnávací paměti založená na zásobníku, což může útočníkovi umožnit vzdáleně spustit kód nebo poškodit zařízení. Po restartu se zařízení obnoví do zranitelnějšího stavu, ve kterém je Telnet přístupný.
BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725
published: 20. 12. 2017