CVE-2017-2844

Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „msmtprc“, což má za následek provedení příkazu. Útočník může jednoduše odeslat do zařízení HTTP požadavek na spuštění této chyby zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0346
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2844

9 let
238 zemí
325k uživatelů
1943k výpočtů
Logo www.eleksys.cz
Logo www.inv-technology.com
Logo secutek.cz
Logo ru.kedacom.com
Logo www.kelcom.cz
Logo www.systemy-stech.cz