CVE-2017-2843

Ve webovém rozhraní pro správu ve Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „msmtprc“, což má za následek provedení příkazu. Útočník může do zařízení jednoduše odeslat požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0345
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2843

8 let
235 zemí
280k uživatelů
1718k výpočtů
Logo blog.camcloud.com
Logo www.systemy-stech.cz
Logo secutek.cz
Logo www.kelcom.cz
Logo www.elsec.cz
Logo reolink.com