CVE-2017-16725

U IP kamer a DVR s technologií Xiongmai Technology pomocí webového rozhraní NetSurveillance byl objeven problém přetečení vyrovnávací paměti založený na zásobníku. Byla identifikována chyba zabezpečení přetečení vyrovnávací paměti založená na zásobníku, což může útočníkovi umožnit vzdáleně spustit kód nebo poškodit zařízení. Po restartu se zařízení obnoví do zranitelnějšího stavu, ve kterém je Telnet přístupný.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

10 let
249 zemí
520k uživatelů
2921k výpočtů
Logo www.kelcom.cz
Logo www.eleksys.cz
Logo ru.kedacom.com
Logo secutek.cz
Logo www.power-shop.gr
Logo reolink.com