CVE-2018-3934

Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořená sada paketů UDP může způsobit logickou chybu, která bude mít za následek obejití ověřování. Útočník může čichat síťový provoz a odeslat sadu paketů, aby tuto chybu zabezpečení spustil.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2018-0601
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3934

9 let
247 zemí
448k uživatelů
2569k výpočtů
Logo ru.kedacom.com
Logo www.inv-technology.com
Logo sectech.co.nz
Logo www.elsec.cz
Logo www.systemy-stech.cz
Logo blog.camcloud.com