CVE-2017-16725

V IP kamerách Xiongmai Technology a DVR pomocí webového rozhraní NetSurveillance byl objeven problém s přetečením vyrovnávací paměti na základě zásobníku. Byla identifikována chyba zabezpečení týkající se přetečení vyrovnávací paměti založená na zásobníku, což může útočníkovi umožnit vzdálené spuštění kódu nebo selhání zařízení. Po restartu se zařízení obnoví do zranitelnějšího stavu, ve kterém je přístupný Telnet.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo blog.camcloud.com
Logo www.inv-technology.com
Logo www.systemy-stech.cz
Logo www.elsec.cz
Logo sectech.co.nz
Logo www.eleksys.cz