CVE-2017-2842

V rozhraní webové správy ve Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „msmtprc“, což má za následek spuštění příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0344
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2842

10 let
252 zemí
638k uživatelů
3486k výpočtů
Logo blog.camcloud.com
Logo www.eleksys.cz
Logo www.a1securitycameras.com
Logo www.systemy-stech.cz
Logo www.elsec.cz
Logo sectech.co.nz