CVE-2018-3910

Ve funkci cloudového nastavení OTA aplikace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený SSID může způsobit vložení příkazu, což má za následek spuštění kódu. Útočník může způsobit, že se kamera připojí k tomuto SSID a spustí tuto chybu zabezpečení. Případně může útočník přesvědčit uživatele, aby k tomuto SSID připojil svůj fotoaparát.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0580
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3910

10 let
255 zemí
696k uživatelů
3767k výpočtů
Logo secutek.cz
Logo www.systemy-stech.cz
Logo www.kelcom.cz
Logo reolink.com
Logo ru.kedacom.com
Logo www.inv-technology.com