CVE-2017-2828

Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vkládání libovolných znaků shellu během vytváření účtu, což má za následek vložení příkazu. Útočník může jednoduše odeslat do zařízení požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0329
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2828

10 let
250 zemí
524k uživatelů
2937k výpočtů
Logo www.power-shop.gr
Logo www.eleksys.cz
Logo www.systemy-stech.cz
Logo www.a1securitycameras.com
Logo secutek.cz
Logo sectech.co.nz