CVE-2017-2829

Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení týkající se procházení adresářů. Speciálně vytvořený požadavek HTTP může způsobit, že aplikace načte soubor z disku, ale pokud se nepodaří adekvátně filtrovat znaky, umožní útočníkovi zadat soubor mimo adresář. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99250
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0330
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2829

15 let
257 zemí
724k uživatelů
4726k výpočtů
Logo www.eleksys.cz
Logo ipcamtalk.com
Logo www.i4wifi.cz
Logo reolink.com
Logo zoneway.cz
Logo secutek.cz