CVE-2017-2828

V rozhraní webového managementu používaného kamerou Foscam C1 Indoor HD, ve které je spuštěn firmware aplikace 2.52.2.37, existuje zranitelnost, která může způsobit zranitelnost příkazu. Speciálně vytvořený požadavek HTTP může uživateli umožnit vkládání libovolných znaků shellu během vytváření účtu, což má za následek vstřikování příkazů. Útočník může jednoduše odeslat požadavek HTTP zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0329
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2828

8 let
234 zemí
235k uživatelů
1484k výpočtů
Logo www.power-shop.gr
Logo www.a1securitycameras.com
Logo reolink.com
Logo blog.camcloud.com
Logo www.eleksys.cz
Logo www.elsec.cz