CVE-2017-2833

Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu, což má za následek vložení příkazu během procesu spouštění. K aktivaci této chyby zabezpečení musí útočník odeslat požadavek HTTP a restartovat zařízení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0334
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2833

14 let
257 zemí
714k uživatelů
4677k výpočtů
Logo www.use-ip.co.uk
Logo blog.camcloud.com
Logo sectech.co.nz
Logo www.clarecontrols.com
Logo ipcamtalk.com
Logo www.a1securitycameras.com