CVE-2017-2829

V síti existuje vyčerpávající zranitelnost adresáře řízeného rozhraní používaného fotoaparátem Foscam C1 Indoor HD aplikační firmware 2.52.2.37. Může být speciálně vytvořený požadavek HTTP způsobit aplikaci čtení souboru z disku, ale selhání adekvátně filtrovat znaky, což umožňuje útočníkovi zadejte soubor mimo adresář. Útočník může jednoduše poslat HTTP požadavek na zařízení spustit tuto chybu zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0330
BID: http://www.securityfocus.com/bid/99250
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2829

7 let
224 zemí
134k uživatelů
961k výpočtů
Logo sectech.co.nz
Logo secutek.cz
Logo www.systemy-stech.cz
Logo www.inv-technology.com
Logo ru.kedacom.com
Logo blog.camcloud.com