CVE-2017-2842

V rozhraní pro správu webu ve Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek uživateli umožnit vkládání libovolných dat do "msmtprc". konfiguračního souboru, což má za následek provedení příkazu. Útočník může jednoduše odeslat požadavek HTTP zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0344
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2842

8 let
231 zemí
211k uživatelů
1361k výpočtů
Logo www.kelcom.cz
Logo ru.kedacom.com
Logo blog.camcloud.com
Logo secutek.cz
Logo www.i4wifi.cz
Logo reolink.com