CVE-2017-2832

V rozhraní webového managementu používaného Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.37 je k dispozici chyba zabezpečení, která je k dispozici pro aplikaci. Speciálně vytvořený požadavek HTTP může uživateli umožnit vkládat libovolné znaky shellu během změny hesla, což má za následek zadávání příkazů. Útočník může jednoduše odeslat požadavek HTTP zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0335
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2832

8 let
231 zemí
189k uživatelů
1248k výpočtů
Logo www.kelcom.cz
Logo www.i4wifi.cz
Logo www.a1securitycameras.com
Logo reolink.com
Logo sectech.co.nz
Logo ru.kedacom.com