CVE-2017-2842

V rozhraní webové správy v rámci Foscam C1 Indoor HD Camera spuštěné firmware aplikace 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „MSMTPRC“, což má za následek provedení příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby tuto zranitelnost spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0344
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2842

14 let
257 zemí
705k uživatelů
4631k výpočtů
Logo zoneway.cz
Logo blog.camcloud.com
Logo www.power-shop.gr
Logo reolink.com
Logo www.a1securitycameras.com
Logo sectech.co.nz