CVE-2017-2844

V rozhraní pro správu webu ve Foscam C1 Indoor HD kamerách s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek umožnit uživateli vkládat libovolná data do "msmtprc". konfiguračního souboru, což má za následek provedení příkazu. Útočník může jednoduše odeslat požadavek HTTP zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0346
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2844

8 let
232 zemí
222k uživatelů
1417k výpočtů
Logo www.inv-technology.com
Logo secutek.cz
Logo www.elsec.cz
Logo sectech.co.nz
Logo www.power-shop.gr
Logo ru.kedacom.com