CVE-2017-2841

Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolná data do konfiguračního souboru „msmtprc“, což vede ke spuštění příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0343
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2841

10 let
253 zemí
677k uživatelů
3675k výpočtů
Logo www.inv-technology.com
Logo www.systemy-stech.cz
Logo www.kelcom.cz
Logo secutek.cz
Logo www.eleksys.cz
Logo www.power-shop.gr