CVE-2017-2832

V rozhraní pro správu webových stránek, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba zabezpečení. Speciálně vytvořený požadavek HTTP může uživateli umožnit vkládat libovolné znaky shellu během změny hesla, což má za následek vstřikování příkazu. Útočník může jednoduše odeslat do zařízení HTTP požadavek na spuštění této chyby zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0335
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2832

9 let
245 zemí
380k uživatelů
2230k výpočtů
Logo www.eleksys.cz
Logo www.a1securitycameras.com
Logo secutek.cz
Logo www.power-shop.gr
Logo www.inv-technology.com
Logo www.systemy-stech.cz