CVE-2024-56897
Description
Improper access control in the HTTP server in YI Car Dashcam v3.88 allows unrestricted file downloads, uploads, and API commands. API commands can also be made to make unauthorized modifications to the device settings, such as disabling recording, disabling sounds, factory reset.
References
https://yitechnology.com.sg/products/dash-camera/
https://github.com/geo-chen/YI-Smart-Dashcam/
https://geochen.medium.com/cve-2024-56897-yi-car-dashcam-39304a4b21b4
مدیریت سرور پشتیبانی و ثبت دامنه – آفاق هاستینگ
آسیبپذیریهای جدید و وصلههای امنیتی بهصورت مداوم منتشر میشوند و عدم بروزرسانی بهموقع میتواند امنیت سرویسهای حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرمافزارها، نصب Patchهای امنیتی و سختسازی سرورها است.
خدمات مدیریت و امنیت سرور