CVE-2018-3934

Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití použitelného kódu. Speciálně vytvořená sada paketů UDP může způsobit logickou chybu, která bude mít za následek obejití ověřování. Útočník může čichat síťový provoz a odeslat sadu paketů, aby tuto chybu zabezpečení spustil.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2018-0601
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3934

9 let
248 zemí
493k uživatelů
2785k výpočtů
Logo www.kelcom.cz
Logo www.a1securitycameras.com
Logo www.inv-technology.com
Logo www.i4wifi.cz
Logo sectech.co.nz
Logo www.elsec.cz