В Yi Technology YI Home Camera 2 2.1.1_20171024151200 обнаружена уязвимость. Это влияет на неизвестную функцию файла home/web/ipc компонента HTTP Firmware Update Handler. Манипуляция приводит к неправильной проверке криптографической подписи.
Атаку можно провести удаленно. Сложность атаки достаточно высока. Говорят, что эксплуатация затруднена.
Эксплойт общедоступен и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A vulnerability was identified in Yi Technology YI Home Camera 2 2.1.1_20171024151200. This impacts an unknown function of the file home/web/ipc of the component HTTP Firmware Update Handler. The manipulation leads to improper verification of cryptographic signature. The attack is possible to be carried out remotely. The complexity of an attack is rather high. The exploitability is said to be difficult. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0