CVE-2017-2833

Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vkládání libovolných znaků shellu, což má za následek vložení příkazu během procesu spouštění. Chcete-li tuto chybu zabezpečení spustit, musí útočník odeslat požadavek HTTP a restartovat zařízení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0334
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2833

9 let
247 zemí
452k uživatelů
2588k výpočtů
Logo www.systemy-stech.cz
Logo sectech.co.nz
Logo ru.kedacom.com
Logo secutek.cz
Logo www.a1securitycameras.com
Logo www.elsec.cz