CVE-2017-2844

V rozhraní webové správy v kamerách Foscam C1 Indoor HD s firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „msmtprc“, což má za následek spuštění příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0346
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2844

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo ru.kedacom.com
Logo www.systemy-stech.cz
Logo sectech.co.nz
Logo blog.camcloud.com
Logo www.eleksys.cz
Logo secutek.cz