CVE-2014-1849

IP kamera Foscam 11.37.2.49 a další verze při použití možnosti Foscam DynDNS generuje přihlašovací údaje na základě předvídatelných názvů subdomén kamer, což umožňuje vzdáleným útočníkům podvrhnout nebo unést libovolné kamery a provádět další útoky úpravou libovolných kamerových záznamů na serveru DNS Foscam.

FULLDISC: http://seclists.org/fulldisclosure/2014/May/35
MISC: http://blog.shekyan.com/2014/05/cve-2014-1849-foscam-dynamic-dns-predictable-credentials-vulnerability.html
MISC: https://github.com/artemharutyunyan/getmecamtool/blob/master/src/dnsmod.c
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1849

15 let
257 zemí
718k uživatelů
4696k výpočtů
Logo www.power-shop.gr
Logo sectech.co.nz
Logo www.eleksys.cz
Logo www.cctvforum.com
Logo reolink.com
Logo www.use-ip.co.uk