CVE-2017-2845

Ve webovém rozhraní správy používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během testů konfigurace SMTP, což vede ke spuštění příkazu

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0347
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2845

15 let
257 zemí
725k uživatelů
4730k výpočtů
Logo www.inv-technology.com
Logo www.cctvforum.com
Logo www.elsec.cz
Logo sectech.co.nz
Logo www.power-shop.gr
Logo www.eleksys.cz