CVE-2017-2832

Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se zneužití příkazu. Speciálně vytvořený požadavek HTTP umožňuje uživateli vkládat libovolné znaky shellu během změny hesla, což má za následek vložení příkazu. Útočník může jednoduše zaslat zařízení požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0335
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2832

10 let
250 zemí
527k uživatelů
2950k výpočtů
Logo www.systemy-stech.cz
Logo www.i4wifi.cz
Logo secutek.cz
Logo www.eleksys.cz
Logo www.a1securitycameras.com
Logo www.inv-technology.com