CVE-2017-16725

Problém s přetečením vyrovnávací paměti založený na zásobníku byl objeven v IP kamerách a rekordérech Xiongmai Technology pomocí webového rozhraní NetSurveillance. Byla identifikována chyba přetečení vyrovnávací paměti na zásobníku, která může útočníkovi umožnit vzdálené spuštění kódu nebo selhání zařízení. Po restartu se zařízení vrátí do zranitelnějšího stavu, ve kterém je Telnet přístupný.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

8 let
235 zemí
263k uživatelů
1626k výpočtů
Logo ru.kedacom.com
Logo www.systemy-stech.cz
Logo www.elsec.cz
Logo www.i4wifi.cz
Logo secutek.cz
Logo blog.camcloud.com