CVE-2017-16725

Na Xiongmai byl objeven problém s přetečením vyrovnávacího zásobníku Technologie IP kamery a rekordéry pomocí webového rozhraní NetSurveillance. Byla zjištěna chyba zabezpečení přetečení vyrovnávací paměti zásobníku, což může umožnit útočníkovi provést vzdálený kód nebo zhroucení přístroj. Po restartu se zařízení obnoví na více v němž je Telnet přístupný.

MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
BID: http://www.securityfocus.com/bid/102125
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

8 let
229 zemí
175k uživatelů
1177k výpočtů
Logo ru.kedacom.com
Logo secutek.cz
Logo www.elsec.cz
Logo blog.camcloud.com
Logo sectech.co.nz
Logo www.inv-technology.com