CVE-2017-2843

Ve webovém rozhraní pro správu ve Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek uživateli umožnit vkládání libovolných dat do "msmtprc". konfiguračního souboru, což má za následek provedení příkazu. Útočník může jednoduše odeslat požadavek HTTP zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0345
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2843

8 let
231 zemí
189k uživatelů
1248k výpočtů
Logo www.power-shop.gr
Logo www.a1securitycameras.com
Logo www.inv-technology.com
Logo www.systemy-stech.cz
Logo www.eleksys.cz
Logo blog.camcloud.com