CVE-2017-16725

Problém s přetečením vyrovnávací paměti založené na zásobníku byl objeven v technologických kamerách XiongMai Technology a DVR pomocí webového rozhraní Netsurveillance. Byla identifikována zranitelnost přetečení vyrovnávací paměti založené na zásobníku, což může útočníkovi umožnit vzdáleně provádět kód nebo narušit zařízení. Po restartování se zařízení obnoví do zranitelnějšího stavu, ve kterém je přístupný telnet.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

14 let
257 zemí
696k uživatelů
4587k výpočtů
Logo www.use-ip.co.uk
Logo secutek.cz
Logo www.kelcom.cz
Logo ru.kedacom.com
Logo blog.camcloud.com
Logo www.cctvforum.com