CVE-2017-2833

Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu, což má za následek vložení příkazu během procesu spouštění. K aktivaci této chyby zabezpečení musí útočník odeslat požadavek HTTP a restartovat zařízení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0334
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2833

11 let
255 zemí
718k uživatelů
3877k výpočtů
Logo www.i4wifi.cz
Logo www.kelcom.cz
Logo www.elsec.cz
Logo sectech.co.nz
Logo ru.kedacom.com
Logo www.power-shop.gr