CVE-2017-16725

Problém s přetečením vyrovnávací paměti založený na zásobníku byl objeven v IP kamerách a rekordérech Xiongmai Technology pomocí webového rozhraní NetSurveillance. Byla identifikována chyba přetečení vyrovnávací paměti na zásobníku, která může útočníkovi umožnit vzdálené spuštění kódu nebo selhání zařízení. Po restartu se zařízení vrátí do zranitelnějšího stavu, ve kterém je Telnet přístupný.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

8 let
236 zemí
294k uživatelů
1786k výpočtů
Logo secutek.cz
Logo www.elsec.cz
Logo www.a1securitycameras.com
Logo www.systemy-stech.cz
Logo www.kelcom.cz
Logo blog.camcloud.com