CVE-2018-3934

Zranitelnost provádění kódu existuje ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořená sada paketů UDP může způsobit logickou vadu, což má za následek ověřovací obtok. Útočník může čichat síťový provoz a poslat sadu paketů, aby tuto zranitelnost spustil.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2018-0601
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3934

14 let
257 zemí
697k uživatelů
4595k výpočtů
Logo www.clarecontrols.com
Logo www.systemy-stech.cz
Logo www.elsec.cz
Logo www.i4wifi.cz
Logo secutek.cz
Logo ru.kedacom.com