CVE-2017-2833

V rozhraní webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.37 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných znaků skořepiny, což má za následek injekci příkazu během procesu spouštění. Pro spuštění této zranitelnosti musí útočník odeslat požadavek HTTP a restartovat zařízení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0334
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2833

14 let
257 zemí
684k uživatelů
4530k výpočtů
Logo www.clarecontrols.com
Logo www.a1securitycameras.com
Logo reolink.com
Logo www.inv-technology.com
Logo www.elsec.cz
Logo sectech.co.nz