CVE-2017-2828

V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení, kterou lze zneužít. Speciálně vytvořený požadavek HTTP může uživateli umožnit vkládat libovolné znaky shellu během vytváření účtu, což má za následek vstřikování příkazu. Útočník může do zařízení jednoduše odeslat požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0329
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2828

8 let
235 zemí
263k uživatelů
1626k výpočtů
Logo www.power-shop.gr
Logo ru.kedacom.com
Logo www.elsec.cz
Logo sectech.co.nz
Logo reolink.com
Logo www.eleksys.cz