CVE-2018-3934

Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořená sada UDP paketů může způsobit logickou chybu, což má za následek obcházení autentizace. Útočník může čichat síťový provoz a odeslat sadu paketů, aby tuto chybu zabezpečení spustil.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2018-0601
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3934

9 let
245 zemí
380k uživatelů
2230k výpočtů
Logo blog.camcloud.com
Logo www.kelcom.cz
Logo www.i4wifi.cz
Logo www.power-shop.gr
Logo secutek.cz
Logo www.elsec.cz