CVE-2017-2841

V rozhraní webového správy používané indoor HD fotoaparátem spuštěním aplikačního firmwaru 2.52.2.37 existuje zranitelnost injekce příkazu. Speciálně vytvořená požadavek HTTP může uživateli umožnit injekci libovolných dat do konfiguračního souboru „MSMTPRC“, což má za následek provedení příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby tuto zranitelnost spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0343
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2841

14 let
257 zemí
708k uživatelů
4647k výpočtů
Logo www.a1securitycameras.com
Logo cities-today.com
Logo sectech.co.nz
Logo blog.camcloud.com
Logo ipcamtalk.com
Logo www.use-ip.co.uk