CVE-2018-3934

Ve funkčnosti aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení, která může být zneužitelná při spuštění kódu. Speciálně vytvořená sada paketů UDP může způsobit logickou chybu, což má za následek bypass autentizace. Útočník může očistit síťový provoz a poslat sadu paketů, aby spustil tuto chybu zabezpečení.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2018-0601
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3934

8 let
234 zemí
235k uživatelů
1484k výpočtů
Logo www.kelcom.cz
Logo www.elsec.cz
Logo reolink.com
Logo sectech.co.nz
Logo www.eleksys.cz
Logo www.a1securitycameras.com