CVE-2017-2827

V rozhraní webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.37 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných znaků skořepiny během vytváření účtu, což má za následek injekci příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby tuto zranitelnost spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0328
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2827

14 let
257 zemí
684k uživatelů
4530k výpočtů
Logo www.eleksys.cz
Logo secutek.cz
Logo blog.camcloud.com
Logo zoneway.cz
Logo www.power-shop.gr
Logo www.kelcom.cz