CVE-2017-2843

Ve webovém rozhraní pro správu ve Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do "msmtprc". konfigurační soubor vedoucí k provedení příkazu. Útočník může do zařízení jednoduše odeslat požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0345
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2843

8 let
235 zemí
252k uživatelů
1568k výpočtů
Logo www.i4wifi.cz
Logo www.systemy-stech.cz
Logo reolink.com
Logo secutek.cz
Logo sectech.co.nz
Logo www.kelcom.cz