CVE-2017-16725

U IP kamer a DVR s technologií Xiongmai Technology pomocí webového rozhraní NetSurveillance byl objeven problém přetečení vyrovnávací paměti založený na zásobníku. Byla identifikována chyba zabezpečení přetečení vyrovnávací paměti založená na zásobníku, což může útočníkovi umožnit vzdálené spuštění kódu nebo selhání zařízení. Po restartu se zařízení obnoví do zranitelnějšího stavu, ve kterém je Telnet přístupný.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

10 let
252 zemí
634k uživatelů
3469k výpočtů
Logo www.kelcom.cz
Logo www.a1securitycameras.com
Logo sectech.co.nz
Logo ru.kedacom.com
Logo www.inv-technology.com
Logo secutek.cz