CVE-2017-16725

Na Xiongmai byla objevena záležitost přetečení zásobníku založená na zásobníku Technologie IP kamery a DVR pomocí webového rozhraní NetSurveillance. Byla zjištěna chyba zabezpečení přetečení vyrovnávací paměti založené na zásobníku, což může útočníkovi umožnit vzdálené spuštění kódu nebo selhání kódu přístroj. Po restartování se zařízení obnoví na více v němž je Telnet přístupný.

MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
BID: http://www.securityfocus.com/bid/102125
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

7 let
222 zemí
120k uživatelů
856k výpočtů
Logo blog.camcloud.com
Logo secutek.cz
Logo www.elsec.cz
Logo www.eleksys.cz
Logo www.i4wifi.cz
Logo reolink.com