CVE-2017-16725

U IP kamer a DVR s technologií Xiongmai Technology pomocí webového rozhraní NetSurveillance byl objeven problém přetečení vyrovnávací paměti založený na zásobníku. Byla identifikována chyba zabezpečení přetečení vyrovnávací paměti založená na zásobníku, což může útočníkovi umožnit vzdáleně spustit kód nebo poškodit zařízení. Po restartu se zařízení obnoví do zranitelnějšího stavu, ve kterém je Telnet přístupný.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

9 let
247 zemí
453k uživatelů
2594k výpočtů
Logo blog.camcloud.com
Logo www.power-shop.gr
Logo www.inv-technology.com
Logo secutek.cz
Logo www.elsec.cz
Logo www.a1securitycameras.com