CVE-2017-16725

Problém s přetečením vyrovnávací paměti založený na zásobníku byl objeven v kamerách IP Xiongmai Technology a DVR pomocí webového rozhraní NetSurveillance. Byla zjištěna chyba zabezpečení přetečení vyrovnávací paměti založená na zásobníku, která může útočníkovi umožnit vzdáleně provádět kód nebo havarovat zařízení. Po restartu se zařízení vrátí do zranitelnějšího stavu, ve kterém je Telnet přístupný.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

8 let
231 zemí
213k uživatelů
1371k výpočtů
Logo www.elsec.cz
Logo reolink.com
Logo www.inv-technology.com
Logo www.a1securitycameras.com
Logo www.kelcom.cz
Logo www.eleksys.cz