CVE-2018-3910

V nastavení cloudového OTA nastavení Yi Home Camera 27US 1.8.7.0D existuje zranitelná zranitelnost spuštění kódu. Speciálně vytvořený SSID může způsobit vložení příkazu, což má za následek spuštění kódu. Útočník může způsobit, že se kamera připojí k tomuto SSID, aby spustila tuto chybu zabezpečení. Alternativně může útočník přesvědčit uživatele, aby připojil svou kameru k tomuto SSID.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0580
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3910

10 let
252 zemí
638k uživatelů
3486k výpočtů
Logo reolink.com
Logo sectech.co.nz
Logo ru.kedacom.com
Logo www.inv-technology.com
Logo www.kelcom.cz
Logo www.elsec.cz