CVE-2018-3910

Ve funkčnosti nastavení OTA cloudu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení, která může být zneužitelná při spuštění kódu. Speciálně vytvořený SSID může způsobit injekce příkazu, což má za následek spuštění kódu. Útočník může způsobit, že se kamera připojí k tomuto identifikátoru SSID a spustí tuto chybu zabezpečení. Alternativně může útočník přesvědčit uživatele, aby připojil svůj fotoaparát k tomuto SSID.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0580
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3910

8 let
231 zemí
213k uživatelů
1371k výpočtů
Logo www.inv-technology.com
Logo ru.kedacom.com
Logo reolink.com
Logo sectech.co.nz
Logo www.kelcom.cz
Logo blog.camcloud.com