CVE-2023-34551

V některých produktech EZVIZ mohou dvě přetečení zásobníku ve funkci netClientSetWlanCfg příkazového serveru EZVIZ SDK umožnit ověřenému útočníkovi přítomnému ve stejné místní síti jako kamera dosáhnout vzdáleného spuštění kódu. Týká se to verzí firmwaru CS-C6N-B0-1G2WF před V5.3.0 sestavení 230215 a CS-C6N-R101-1G2WF Verze firmwaru před V5.3.0 sestavení 230215 a CS-CV310-A0-1B2WFR Verze firmwaru.0 2 před verzí 213.3 CS-CV310-A0-1C2WFR-C Verze firmwaru před V5.3.2 sestavení 230221 a CS-C6N-A0-1C2WFR-MUL Verze firmwaru před V5.3.2 sestavení 230218 a CS-CV310-A0-3C2WFRL-1080p Verze firmwaru před V5.2.7 sestavení 230302 a CS-CV310-A0-A0-1C66 Verze firmwaru Wi0801C66 před V5.3.2 sestavení 230214 a CS-CV248-A0-32WMFR Verze firmwaru před V5.2.3 sestavení 230217 a Verze firmwaru EZVIZ LC1C před V5.3.4 sestavení 230214. Dopad je: spuštění libovolného kódu (vzdáleně).

MISC: http://ezviz.com
MISC: https://www.ezviz.com/data-security/security-notice/detail/827
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34551

14 let
257 zemí
710k uživatelů
4655k výpočtů
Logo sectech.co.nz
Logo www.i4wifi.cz
Logo secutek.cz
Logo www.power-shop.gr
Logo www.inv-technology.com
Logo ru.kedacom.com