CVE-2017-2829

Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zranitelnost při procházení adresáře. Speciálně vytvořený požadavek HTTP může způsobit, že aplikace načte soubor z disku, ale nedostatečné filtrování znaků má za následek, že útočníkovi umožní zadat soubor mimo adresář. Útočník může jednoduše zaslat zařízení požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99250
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0330
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2829

10 let
251 zemí
579k uživatelů
3203k výpočtů
Logo www.power-shop.gr
Logo ru.kedacom.com
Logo sectech.co.nz
Logo reolink.com
Logo www.kelcom.cz
Logo www.i4wifi.cz