CVE-2018-3937
Ve funkci měřeníBitrateExec firmwaru 1.87.00 síťové kamery Sony IPELA řady E G5 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek GET může způsobit provedení libovolných příkazů. Útočník může odeslat požadavek HTTP ke spuštění této chyby zabezpečení.
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0604
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3937
published: 14. 8. 2018
