CVE-2017-17761

Problém byl objeven na zařízeních Ichano AtHome IP Camera. Zařízení běží "nudle" binární - služba na portu 1300, která umožňuje vzdálené ovládání (LAN) neověřený uživatel spuštění libovolných příkazů. Tento binární vyžaduje "systém" Prvek XML pro zadání příkazu. Pro například systém & system & gt; id & lt; / system & gt; výsledek příkazu a & system_ack & gt; ok & lt; / system_ack & gt; Odezva.

MISC: https://blogs.securiteam.com/index.php/archives/3576
BID: http://www.securityfocus.com/bid/102974
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17761

7 let
222 zemí
114k uživatelů
820k výpočtů
Logo www.i4wifi.cz
Logo secutek.cz
Logo www.kelcom.cz
Logo www.systemy-stech.cz
Logo www.elsec.cz
Logo reolink.com