CVE-2018-3934

Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití kódu. Speciálně vytvořená sada paketů UDP může způsobit logickou chybu, která bude mít za následek obejití ověřování. Útočník může čichat síťový provoz a odeslat sadu paketů, aby tuto chybu zabezpečení spustil.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2018-0601
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3934

10 let
251 zemí
548k uživatelů
3053k výpočtů
Logo www.power-shop.gr
Logo www.kelcom.cz
Logo www.a1securitycameras.com
Logo sectech.co.nz
Logo www.eleksys.cz
Logo secutek.cz