Bezpečnostné varovanie V20180918-01
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.6 Identifikátor NUUO Peekaboo Zero-Day Vulnerability Popis Bezpečnostní výskumníci zo spoločnosti Tenable informujú o nájdení kritickej zero-day zraniteľnosti vo firmvéri sieťových video rekordérov (NVR) spoločnosti NUUO. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov vo funkcii cgi_system a umožňuje vzdialenému neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a následne…