CVE-2017-2833

V rozhraní pro správu webu, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení, kterou lze zneužít. Speciálně vytvořený požadavek HTTP může uživateli umožnit vkládat libovolné znaky shellu, což má za následek vstřikování příkazu během spouštěcího procesu. Aby tuto chybu zabezpečení spustil, musí útočník odeslat požadavek HTTP a restartovat zařízení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0334
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2833

9 let
246 zemí
405k uživatelů
2354k výpočtů
Logo reolink.com
Logo www.a1securitycameras.com
Logo www.elsec.cz
Logo sectech.co.nz
Logo www.inv-technology.com
Logo www.kelcom.cz