CVE-2018-3937
Ve funkci měřeníBitrateExec firmwaru Sony IPELA E Series Network Camera G5 firmware 1.87.00 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek GET může způsobit provedení libovolných příkazů. Útočník může odeslat požadavek HTTP ke spuštění této chyby zabezpečení.
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0604
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3937
published: 14. 8. 2018
