CVE-2017-2828

V rozhraní webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.37 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných znaků skořepiny během vytváření účtu, což má za následek injekci příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby tuto zranitelnost spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0329
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2828

14 let
257 zemí
702k uživatelů
4619k výpočtů
Logo sectech.co.nz
Logo www.use-ip.co.uk
Logo www.systemy-stech.cz
Logo www.cctvforum.com
Logo www.elsec.cz
Logo ipcamtalk.com