CVE-2014-1849

Foscam IP Camera 11.37.2.49 a další verze, když používají možnost foscam dyndns, generuje přihlašovací údaje založené na předvídatelných názvech subdoménu kamery, které umožňují vzdáleným útočníkům spoof nebo unesení libovolné kamery a provádějí další útoky úpravou libovolných záznamů fotoaparátů v serveru Foscam DNS.

FULLDISC: http://seclists.org/fulldisclosure/2014/May/35
MISC: http://blog.shekyan.com/2014/05/cve-2014-1849-foscam-dynamic-dns-predictable-credentials-vulnerability.html
MISC: https://github.com/artemharutyunyan/getmecamtool/blob/master/src/dnsmod.c
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1849

14 let
257 zemí
697k uživatelů
4592k výpočtů
Logo cities-today.com
Logo sectech.co.nz
Logo www.systemy-stech.cz
Logo www.i4wifi.cz
Logo www.clarecontrols.com
Logo blog.camcloud.com