CVE-2018-3937

Ve funkci měřeníBitrateExec firmwaru 1.87.00 síťové kamery Sony IPELA řady E G5 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek GET může způsobit provedení libovolných příkazů. Útočník může odeslat požadavek HTTP ke spuštění této chyby zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0604
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3937

11 let
253 zemí
587k uživatelů
3951k výpočtů