CVE-2017-2841

V rozhraní pro správu webových stránek, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba zabezpečení. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolná data do konfiguračního souboru "msmtprc", což má za následek provedení příkazu. Útočník může do zařízení jednoduše odeslat požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0343
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2841

8 let
235 zemí
279k uživatelů
1711k výpočtů
Logo blog.camcloud.com
Logo sectech.co.nz
Logo www.eleksys.cz
Logo reolink.com
Logo www.systemy-stech.cz
Logo www.power-shop.gr