CVE-2017-2841

Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se zneužití příkazu. Speciálně vytvořený požadavek HTTP umožňuje uživateli vkládat libovolná data do konfiguračního souboru "msmtprc", což má za následek provedení příkazu. Útočník může jednoduše odeslat do zařízení požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0343
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2841

9 let
248 zemí
474k uživatelů
2697k výpočtů
Logo www.i4wifi.cz
Logo www.eleksys.cz
Logo www.inv-technology.com
Logo www.elsec.cz
Logo blog.camcloud.com
Logo ru.kedacom.com