CVE-2017-16725

Problém s přetečením vyrovnávací paměti založené na zásobníku byl objeven v technologických kamerách XiongMai Technology a DVR pomocí webového rozhraní Netsurveillance. Byla identifikována zranitelnost přetečení vyrovnávací paměti založené na zásobníku, což může útočníkovi umožnit vzdáleně provádět kód nebo narušit zařízení. Po restartování se zařízení obnoví do zranitelnějšího stavu, ve kterém je přístupný telnet.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo www.systemy-stech.cz
Logo sectech.co.nz
Logo www.eleksys.cz
Logo blog.camcloud.com
Logo www.cctvforum.com
Logo secutek.cz