CVE-2017-2829

Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zranitelnost při procházení adresáře. Speciálně vytvořený požadavek HTTP může způsobit, že aplikace načte soubor z disku, ale nedostatečné filtrování znaků má za následek, že útočníkovi umožní zadat soubor mimo adresář. Útočník může jednoduše odeslat do zařízení požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99250
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0330
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2829

10 let
249 zemí
523k uživatelů
2935k výpočtů
Logo www.a1securitycameras.com
Logo secutek.cz
Logo blog.camcloud.com
Logo www.kelcom.cz
Logo www.systemy-stech.cz
Logo www.inv-technology.com