CVE-2017-2829

Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení týkající se procházení adresářů. Speciálně vytvořený požadavek HTTP může způsobit, že aplikace načte soubor z disku, ale pokud se nepodaří adekvátně filtrovat znaky, umožní útočníkovi zadat soubor mimo adresář. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99250
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0330
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2829

14 let
257 zemí
710k uživatelů
4658k výpočtů
Logo ru.kedacom.com
Logo cities-today.com
Logo reolink.com
Logo www.elsec.cz
Logo www.inv-technology.com
Logo www.systemy-stech.cz