CVE-2018-20050

Nesprávné zacházení s prázdným řetězcem na Wi-Fi kameře Jooan JA-Q1H s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání a restart) pomocí metody ONVIF GetStreamUri a metody GetVideoEncoderConfigurationOptions.

MISC: https://github.com/iamweifan/jooan/blob/master/es_poc.py
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20050

10 let
250 zemí
524k uživatelů
2938k výpočtů
Logo www.eleksys.cz
Logo blog.camcloud.com
Logo www.a1securitycameras.com
Logo ru.kedacom.com
Logo reolink.com
Logo www.elsec.cz