CVE-2018-3934

Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba spuštění kódu. Speciálně vytvořená sada UDP paketů může způsobit logickou chybu, což má za následek obejití autentizace. Útočník může očichávat síťový provoz a odeslat sadu paketů, aby spustil tuto chybu zabezpečení.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2018-0601
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3934

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo www.inv-technology.com
Logo www.systemy-stech.cz
Logo blog.camcloud.com
Logo www.a1securitycameras.com
Logo www.power-shop.gr
Logo www.kelcom.cz