CVE-2017-2829

Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení týkající se procházení adresářů. Speciálně vytvořený požadavek HTTP může způsobit, že aplikace načte soubor z disku, ale selhání při odpovídajícím filtrování znaků způsobí, že útočník může zadat soubor mimo adresář. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99250
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0330
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2829

11 let
254 zemí
606k uživatelů
4056k výpočtů