CVE-2017-2844

V rozhraní webového managementu v fotoaparátech Foscam C1 Indoor HD s aplikační firmware 2.52.2.37, speciálně vytvořený požadavek HTTP umožnit uživateli vstřikovat libovolná data do adresáře "msmtprc" konfiguračního souboru, který má za následek provedení příkazu. Útočník může jednoduše odešlete HTTP požadavek na zařízení spouštět to zranitelnost.

MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0346
BID: http://www.securityfocus.com/bid/99184
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2844

7 let
218 zemí
107k uživatelů
780k výpočtů