CVE-2017-2832

Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během změny hesla, která má za následek vložení příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0335
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2832

14 let
257 zemí
709k uživatelů
4653k výpočtů
Logo www.power-shop.gr
Logo cities-today.com
Logo www.systemy-stech.cz
Logo blog.camcloud.com
Logo reolink.com
Logo www.kelcom.cz