CVE-2017-2829

Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zranitelnost při procházení adresáře. Speciálně vytvořený požadavek HTTP může způsobit, že aplikace načte soubor z disku, ale nedostatečné filtrování znaků má za následek, že útočníkovi umožní zadat soubor mimo adresář. Útočník může jednoduše odeslat do zařízení požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99250
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0330
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2829

9 let
247 zemí
448k uživatelů
2569k výpočtů
Logo www.power-shop.gr
Logo secutek.cz
Logo sectech.co.nz
Logo reolink.com
Logo www.kelcom.cz
Logo blog.camcloud.com