CVE-2018-3910

Ve funkci cloudového nastavení OTA aplikace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený SSID může způsobit vložení příkazu, což má za následek spuštění kódu. Útočník může způsobit, že se kamera připojí k tomuto SSID a spustí tuto chybu zabezpečení. Případně může útočník přesvědčit uživatele, aby k tomuto SSID připojil svůj fotoaparát.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0580
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3910

14 let
257 zemí
716k uživatelů
4684k výpočtů
Logo www.eleksys.cz
Logo www.kelcom.cz
Logo blog.camcloud.com
Logo zoneway.cz
Logo secutek.cz
Logo cities-today.com