CVE-2017-2829

V rozhraní webového managementu používaného kamerou Foscam C1 Indoor HD se spuštěným firmwarem 2.52.2.37 je k dispozici zranitelnost v adresáři, kterou lze zneužít. Speciálně vytvořený požadavek HTTP může způsobit, že aplikace bude číst soubor z disku, ale selhání adekvátního filtrování znaků umožní útočníkovi určit soubor mimo adresář. Útočník může jednoduše odeslat požadavek HTTP zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99250
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0330
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2829

8 let
231 zemí
211k uživatelů
1361k výpočtů
Logo www.i4wifi.cz
Logo www.kelcom.cz
Logo www.eleksys.cz
Logo www.systemy-stech.cz
Logo www.inv-technology.com
Logo www.elsec.cz