CVE-2017-2832

V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 existuje zneužitelná zranitelnost při vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit během změny hesla vložit libovolné znaky shellu, což má za následek vložení příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0335
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2832

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo www.a1securitycameras.com
Logo secutek.cz
Logo sectech.co.nz
Logo www.kelcom.cz
Logo www.elsec.cz
Logo www.eleksys.cz