CVE-2018-3910

Ve funkci nastavení cloudového OTA u Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený SSID může způsobit vstřikování příkazu, což má za následek spuštění kódu. Útočník může způsobit, že se kamera připojí k tomuto SSID a způsobí tak tuto chybu zabezpečení. Útočník může uživatele přesvědčit, aby připojil svou kameru k tomuto SSID.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0580
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3910

9 let
238 zemí
325k uživatelů
1944k výpočtů
Logo www.kelcom.cz
Logo blog.camcloud.com
Logo www.systemy-stech.cz
Logo ru.kedacom.com
Logo www.i4wifi.cz
Logo www.eleksys.cz