CVE-2017-2843

V rozhraní webové správy v rámci Foscam C1 Indoor HD Camera spuštěná aplikace Firmware 2.52.2.37 může speciálně vytvořená požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „MSMTPRC“, což má za následek provedení příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby tuto zranitelnost spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0345
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2843

14 let
257 zemí
683k uživatelů
4527k výpočtů
Logo www.cctvforum.com
Logo www.elsec.cz
Logo secutek.cz
Logo www.eleksys.cz
Logo ru.kedacom.com
Logo www.a1securitycameras.com