CVE-2017-2842

Ve webovém rozhraní pro správu ve Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do "msmtprc". konfigurační soubor vedoucí k provedení příkazu. Útočník může do zařízení jednoduše odeslat požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0344
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2842

8 let
235 zemí
252k uživatelů
1568k výpočtů
Logo reolink.com
Logo sectech.co.nz
Logo ru.kedacom.com
Logo www.systemy-stech.cz
Logo www.eleksys.cz
Logo secutek.cz