CVE-2017-17761

Problém byl zjištěn v zařízeních Ichano AtHome IP Camera. Zařízení běží "nudle" binární - služba na portu 1300, která umožňuje vzdálené ovládání (LAN) neověřený uživatel spouštět libovolné příkazy. Tento binární vyžaduje "systém" Prvek XML pro zadání příkazu. Pro například, & system & id & lt; / system & gt; výsledek příkazu a & lt; system_ack & gt; ok & lt; / system_ack & gt; Odezva.

MISC: https://blogs.securiteam.com/index.php/archives/3576
BID: http://www.securityfocus.com/bid/102974
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17761

8 let
228 zemí
163k uživatelů
1115k výpočtů
Logo reolink.com
Logo secutek.cz
Logo blog.camcloud.com
Logo www.eleksys.cz
Logo ru.kedacom.com
Logo sectech.co.nz