CVE-2017-2843

V rozhraní pro správu webu ve Foscam C1 Indoor HD Camera s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek uživateli umožnit vkládání libovolných dat do "msmtprc". konfiguračního souboru, což má za následek provedení příkazu. Útočník může jednoduše odeslat požadavek HTTP zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0345
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2843

8 let
232 zemí
222k uživatelů
1417k výpočtů
Logo www.eleksys.cz
Logo reolink.com
Logo www.systemy-stech.cz
Logo www.kelcom.cz
Logo www.a1securitycameras.com
Logo blog.camcloud.com