CVE-2017-17761

Problém byl objeven na zařízeních Ichano AtHome IP Camera. Zařízení běží "nudle" binární - služba na portu 1300, která umožňuje vzdálené ovládání (LAN) neověřený uživatel spuštění libovolných příkazů. Tento binární vyžaduje "systém" Prvek XML pro zadání příkazu. Pro například systém & system & gt; id & lt; / system & gt; výsledek příkazu a & system_ack & gt; ok & lt; / system_ack & gt; Odezva.

MISC: https://blogs.securiteam.com/index.php/archives/3576
BID: http://www.securityfocus.com/bid/102974
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17761

7
let
199
zemí
94k
uživatelů
702k
výpočtů