CVE-2017-2843

Ve webovém rozhraní pro správu vnitřní HD kamery Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „msmtprc“, což vede ke spuštění příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0345
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2843

15 let
257 zemí
724k uživatelů
4724k výpočtů
Logo www.elsec.cz
Logo ru.kedacom.com
Logo www.a1securitycameras.com
Logo ipcamtalk.com
Logo www.inv-technology.com
Logo blog.camcloud.com