CVE-2015-8257

Skript devtools.sh v síťových kamerách AXIS umožňuje vzdálené ovládání ověřenými uživateli, aby provedli libovolné příkazy prostřednictvím shellu metacharacters v parametru aplikace na (1) app_license.shtml, (2) app_license_custom.shtml, (3) app_index.shtml nebo (4) app_params.shtml.

EXPLOIT-DB: https://www.exploit-db.com/exploits/40171/
MISC: http://packetstormsecurity.com/files/138083/AXIS-Authenticated-Remote-Command-Execution.html
BID: http://www.securityfocus.com/bid/92159
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8257

7 let
224 zemí
134k uživatelů
961k výpočtů
Logo www.elsec.cz
Logo www.eleksys.cz
Logo www.i4wifi.cz
Logo secutek.cz
Logo www.kelcom.cz
Logo ru.kedacom.com