CVE-2018-3910

Ve funkci nastavení cloudového OTA u Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený SSID může způsobit vstřikování příkazu, což má za následek spuštění kódu. Útočník může způsobit, že se kamera připojí k tomuto SSID a způsobí tak tuto chybu zabezpečení. Útočník může uživatele přesvědčit, aby připojil svou kameru k tomuto SSID.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0580
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3910

8 let
235 zemí
250k uživatelů
1558k výpočtů
Logo www.a1securitycameras.com
Logo sectech.co.nz
Logo secutek.cz
Logo www.eleksys.cz
Logo www.power-shop.gr
Logo blog.camcloud.com