CVE-2017-16725

Problém přetečení vyrovnávací paměti založený na zásobníku byl objeven v IP kamerách a DVR technologie Xiongmai používajících webové rozhraní NetSurveillance. Byla zjištěna zranitelnost přetečení vyrovnávací paměti na základě zásobníku, která může útočníkovi umožnit vzdáleně spustit kód nebo zřítit zařízení. Po restartu se zařízení samo obnoví do zranitelnějšího stavu, ve kterém je Telnet přístupný.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

11 let
255 zemí
718k uživatelů
3876k výpočtů
Logo www.kelcom.cz
Logo ru.kedacom.com
Logo www.systemy-stech.cz
Logo sectech.co.nz
Logo reolink.com
Logo www.elsec.cz