CVE-2017-2827

Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během vytváření účtu, což má za následek vložení příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0328
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2827

15 let
257 zemí
720k uživatelů
4702k výpočtů
Logo www.kelcom.cz
Logo zoneway.cz
Logo www.use-ip.co.uk
Logo www.systemy-stech.cz
Logo ru.kedacom.com
Logo www.elsec.cz