CVE-2018-3934

Zranitelnost provádění kódu existuje ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořená sada paketů UDP může způsobit logickou vadu, což má za následek ověřovací obtok. Útočník může čichat síťový provoz a poslat sadu paketů, aby tuto zranitelnost spustil.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2018-0601
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3934

14 let
257 zemí
694k uživatelů
4580k výpočtů
Logo secutek.cz
Logo www.eleksys.cz
Logo ipcamtalk.com
Logo sectech.co.nz
Logo www.kelcom.cz
Logo reolink.com