CVE-2018-3910

Ve funkci nastavení OTA cloudu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořený SSID může způsobit vložení příkazu, což povede ke spuštění kódu. Útočník může způsobit, že se kamera připojí k tomuto SSID, aby tuto chybu zabezpečení spustila. Alternativně může útočník přesvědčit uživatele, aby připojil svou kameru k tomuto SSID.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0580
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3910

10 let
249 zemí
521k uživatelů
2923k výpočtů
Logo www.a1securitycameras.com
Logo www.inv-technology.com
Logo www.eleksys.cz
Logo www.elsec.cz
Logo sectech.co.nz
Logo www.kelcom.cz