CVE-2018-3910

Ve funkci nastavení cloudového OTA u Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený SSID může způsobit vstřikování příkazu, což má za následek spuštění kódu. Útočník může způsobit, že se kamera připojí k tomuto SSID a způsobí tak tuto chybu zabezpečení. Útočník může uživatele přesvědčit, aby připojil svou kameru k tomuto SSID.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0580
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3910

8 let
235 zemí
280k uživatelů
1718k výpočtů
Logo www.elsec.cz
Logo reolink.com
Logo www.eleksys.cz
Logo www.inv-technology.com
Logo blog.camcloud.com
Logo www.kelcom.cz