CVE-2017-2844

V rozhraní pro správu webu ve Foscam C1 Indoor HD kamerách s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený HTTP požadavek uživateli umožnit vkládání libovolných dat do "msmtprc". konfiguračního souboru, což má za následek provedení příkazu. Útočník může jednoduše odeslat požadavek HTTP zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0346
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2844

8 let
231 zemí
189k uživatelů
1248k výpočtů
Logo www.kelcom.cz
Logo www.inv-technology.com
Logo secutek.cz
Logo www.eleksys.cz
Logo www.power-shop.gr
Logo www.i4wifi.cz