CVE-2017-2827

V rozhraní webového managementu používaného kamerou Foscam C1 Indoor HD, ve které je spuštěn firmware aplikace 2.52.2.37, existuje zranitelnost, která může způsobit zranitelnost příkazu. Speciálně vytvořený požadavek HTTP může uživateli umožnit vkládání libovolných znaků shellu během vytváření účtu, což má za následek vstřikování příkazů. Útočník může jednoduše odeslat požadavek HTTP zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0328
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2827

8 let
231 zemí
213k uživatelů
1371k výpočtů
Logo www.systemy-stech.cz
Logo secutek.cz
Logo www.i4wifi.cz
Logo www.kelcom.cz
Logo www.power-shop.gr
Logo reolink.com