CVE-2018-3910

Ve funkci cloudového nastavení OTA aplikace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený SSID může způsobit vložení příkazu, což má za následek spuštění kódu. Útočník může způsobit, že se kamera připojí k tomuto SSID a spustí tuto chybu zabezpečení. Případně může útočník přesvědčit uživatele, aby k tomuto SSID připojil svůj fotoaparát.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0580
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3910

14 let
257 zemí
715k uživatelů
4681k výpočtů
Logo www.systemy-stech.cz
Logo cities-today.com
Logo www.power-shop.gr
Logo www.a1securitycameras.com
Logo sectech.co.nz
Logo www.inv-technology.com