CVE-2017-2844

Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „msmtprc“, což vede ke spuštění příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0346
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2844

11 let
255 zemí
718k uživatelů
3877k výpočtů
Logo secutek.cz
Logo www.eleksys.cz
Logo www.i4wifi.cz
Logo www.a1securitycameras.com
Logo sectech.co.nz
Logo www.power-shop.gr