CVE-2017-2843

Ve webovém rozhraní pro správu vnitřní HD kamery Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „msmtprc“, což vede ke spuštění příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0345
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2843

15 let
257 zemí
731k uživatelů
4757k výpočtů
Logo sectech.co.nz
Logo www.inv-technology.com
Logo reolink.com
Logo www.kelcom.cz
Logo www.elsec.cz
Logo www.systemy-stech.cz