CVE-2018-20050
Špatné zacházení s prázdným řetězcem na Wi-Fi kameře Jooan JA-Q1H s firmwarem 21.0.0.91 umožňuje vzdáleným útočníkům způsobit odmítnutí služby (selhání a restartování) prostřednictvím metody ONVIF GetStreamUri a metody GetVideoEncoderConfigurationOptions.
MISC: https://github.com/iamweifan/jooan/blob/master/es_poc.py
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20050
published: 10. 12. 2018