CVE-2017-2829

V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 existuje zneužitelná chyba procházení adresářů. Speciálně vytvořený požadavek HTTP může způsobit, že aplikace načte soubor z disku, ale selhání adekvátního filtrování znaků má za následek, že útočníkovi umožní zadat soubor mimo adresář. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99250
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0330
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2829

10 let
252 zemí
638k uživatelů
3486k výpočtů
Logo www.power-shop.gr
Logo sectech.co.nz
Logo www.eleksys.cz
Logo www.i4wifi.cz
Logo www.systemy-stech.cz
Logo reolink.com