CVE-2018-20050

Špatné zacházení s prázdným řetězcem na Wi-Fi kameře Jooan JA-Q1H s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání a restartování) prostřednictvím metody ONVIF GetStreamUri a metody GetVideoEncoderConfigurationOptions.

MISC: https://github.com/iamweifan/jooan/blob/master/es_poc.py
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20050

published: 10. 12. 2018

11 let

254 zemí

641k uživatelů

4250k výpočtů

CCTV Kalkulátor

CCTV Kalkulátor pro Android

CVE-2018-20050