CVE-2023-34551

V některých produktech EZVIZ mohou dvě přetečení zásobníku ve funkci netClientSetWlanCfg příkazového serveru EZVIZ SDK umožnit ověřenému útočníkovi přítomnému ve stejné místní síti jako kamera dosáhnout vzdáleného spuštění kódu. Týká se to verzí firmwaru CS-C6N-B0-1G2WF před V5.3.0 sestavení 230215 a CS-C6N-R101-1G2WF Verze firmwaru před V5.3.0 sestavení 230215 a CS-CV310-A0-1B2WFR Verze firmwaru.0 2 před verzí 213.3 CS-CV310-A0-1C2WFR-C Verze firmwaru před V5.3.2 sestavení 230221 a CS-C6N-A0-1C2WFR-MUL Verze firmwaru před V5.3.2 sestavení 230218 a CS-CV310-A0-3C2WFRL a 2 Verze firmwaru před V5.3080. CS-CV310-A0-1C2WFR Wifi IP66 2,8 mm 1080p Verze firmwaru před V5.3.2 sestavení 230214 a CS-CV248-A0-32WMFR Verze firmwaru před V5.2.3 sestavení 230217 a EZVIZ verze LC21C dopad V23 LC21C Firm. je: spustit libovolný kód (vzdáleně).

MISC: http://ezviz.com
MISC: https://www.ezviz.com/data-security/security-notice/detail/827
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34551

14 let
257 zemí
715k uživatelů
4682k výpočtů
Logo www.cctvforum.com
Logo secutek.cz
Logo ru.kedacom.com
Logo www.elsec.cz
Logo blog.camcloud.com
Logo www.systemy-stech.cz