CVE-2023-34551

V některých produktech EZVIZ mohou dva vyrovnávací paměť zásobníku přetočit ve funkci NetClientSetwlancfg příkazového serveru EZVIZ SDK umožnit ověřeného útočníka přítomného ve stejné místní síti jako fotoaparát k dosažení provádění vzdáleného kódu. To ovlivňuje firmware firmwaru CS-C6N-B0-1G2WF před V5.3.0 sestavení 230215 a CS-C6N-R101-1G2WF Firmware verze před V5.3.0 sestavit 230215 a CS-CV310-A0-1B2WFR FIRBWARE VERSIES před V5.3.0 V5.3.2 SEZPEČNO a CS-C6N-A0-1C2WFR-MUL FIRMREWARE VERZIE PŘED V5.3.2 Sestavte 230218 a CS-CV310-3C2WFRL-1080P Verze firmwaru před V5.2.7 Stavba 230302 a CS-CV310-A0-1C2WFR WIFI IP66 2,8MM 1080P FIRMWARE VERSIS CS-CV248-A0-32WMFR FIRMWARE VERIESE PŘED V5.2.3 Sestavte 230217 a Ezviz LC1C firmware verze před V5.3.4 Sestavení 230214. Dopad je: provést libovolný kód (vzdálený).

MISC: http://ezviz.com
MISC: https://www.ezviz.com/data-security/security-notice/detail/827
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34551

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.systemy-stech.cz
Logo www.kelcom.cz
Logo zoneway.cz
Logo www.i4wifi.cz
Logo blog.camcloud.com
Logo www.eleksys.cz