CVE-2017-16725

Problém přetečení vyrovnávací paměti založený na zásobníku byl objeven v IP kamerách a DVR technologie Xiongmai používajících webové rozhraní NetSurveillance. Byla zjištěna zranitelnost přetečení vyrovnávací paměti na základě zásobníku, která může útočníkovi umožnit vzdáleně spustit kód nebo zřítit zařízení. Po restartu se zařízení samo obnoví do zranitelnějšího stavu, ve kterém je Telnet přístupný.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

15 let
257 zemí
735k uživatelů
4777k výpočtů
Logo www.kelcom.cz
Logo ipcamtalk.com
Logo www.cctvforum.com
Logo cities-today.com
Logo www.a1securitycameras.com
Logo zoneway.cz