CVE-2017-2843

Ve webovém rozhraní pro správu ve Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „msmtprc“, což má za následek provedení příkazu. Útočník může jednoduše odeslat do zařízení HTTP požadavek na spuštění této chyby zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0345
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2843

9 let
240 zemí
357k uživatelů
2106k výpočtů
Logo secutek.cz
Logo www.power-shop.gr
Logo www.elsec.cz
Logo blog.camcloud.com
Logo sectech.co.nz
Logo www.i4wifi.cz