CVE-2017-2844

Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolná data do konfiguračního souboru „msmtprc“, což má za následek provedení příkazu. Útočník může jednoduše odeslat do zařízení HTTP požadavek na spuštění této chyby zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0346
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2844

9 let
245 zemí
383k uživatelů
2244k výpočtů
Logo secutek.cz
Logo www.power-shop.gr
Logo reolink.com
Logo www.kelcom.cz
Logo sectech.co.nz
Logo www.systemy-stech.cz