CVE-2017-2841

Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně vytvořený požadavek HTTP umožňuje uživateli vkládat libovolná data do konfiguračního souboru "msmtprc", což má za následek provedení příkazu. Útočník může jednoduše zaslat zařízení požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0343
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2841

10 let
250 zemí
527k uživatelů
2954k výpočtů
Logo ru.kedacom.com
Logo sectech.co.nz
Logo secutek.cz
Logo reolink.com
Logo www.elsec.cz
Logo blog.camcloud.com