CVE-2018-3934

Zranitelnost provádění kódu existuje ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořená sada paketů UDP může způsobit logickou vadu, což má za následek ověřovací obtok. Útočník může čichat síťový provoz a poslat sadu paketů, aby tuto zranitelnost spustil.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2018-0601
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3934

14 let
257 zemí
684k uživatelů
4530k výpočtů
Logo cities-today.com
Logo www.use-ip.co.uk
Logo ru.kedacom.com
Logo sectech.co.nz
Logo www.kelcom.cz
Logo www.cctvforum.com