CVE-2017-16725

U IP kamer a DVR s technologií Xiongmai Technology pomocí webového rozhraní NetSurveillance byl objeven problém přetečení vyrovnávací paměti založený na zásobníku. Byla identifikována chyba zabezpečení přetečení vyrovnávací paměti založená na zásobníku, což může útočníkovi umožnit vzdáleně spustit kód nebo poškodit zařízení. Po restartu se zařízení obnoví do zranitelnějšího stavu, ve kterém je Telnet přístupný.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

10 let
251 zemí
582k uživatelů
3221k výpočtů
Logo www.i4wifi.cz
Logo www.eleksys.cz
Logo blog.camcloud.com
Logo www.systemy-stech.cz
Logo sectech.co.nz
Logo www.elsec.cz