CVE-2017-2828

V rozhraní webového managementu používaného kamerou Foscam C1 Indoor HD, ve které je spuštěn firmware aplikace 2.52.2.37, existuje zranitelnost, která může způsobit zranitelnost příkazu. Speciálně vytvořený požadavek HTTP může uživateli umožnit vkládání libovolných znaků shellu během vytváření účtu, což má za následek vstřikování příkazů. Útočník může jednoduše odeslat požadavek HTTP zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0329
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2828

8 let
231 zemí
200k uživatelů
1306k výpočtů
Logo www.systemy-stech.cz
Logo secutek.cz
Logo www.power-shop.gr
Logo www.elsec.cz
Logo www.i4wifi.cz
Logo ru.kedacom.com