CVE-2017-17761

Problém byl objeven na zařízeních Ichano AtHome IP Camera. Zařízení běží "nudle" binární - služba na portu 1300, která umožňuje vzdálené ovládání (LAN) neověřený uživatel spuštění libovolných příkazů. Tento binární vyžaduje "systém" Prvek XML pro zadání příkazu. Pro například systém & system & gt; id & lt; / system & gt; výsledek příkazu a & system_ack & gt; ok & lt; / system_ack & gt; Odezva.

MISC: https://blogs.securiteam.com/index.php/archives/3576
BID: http://www.securityfocus.com/bid/102974
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17761

7 let
224 zemí
134k uživatelů
961k výpočtů
Logo sectech.co.nz
Logo blog.camcloud.com
Logo ru.kedacom.com
Logo www.eleksys.cz
Logo www.inv-technology.com
Logo www.kelcom.cz