CVE-2017-2845

V rozhraní pro správu webových stránek, které používá vnitřní kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje zneužitelná chyba zabezpečení. Speciálně vytvořený požadavek HTTP může uživateli umožnit vkládat libovolné znaky shellu během testů konfigurace SMTP, což má za následek provedení příkazu.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0347
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2845

8 let
235 zemí
279k uživatelů
1711k výpočtů
Logo secutek.cz
Logo blog.camcloud.com
Logo www.a1securitycameras.com
Logo www.eleksys.cz
Logo www.inv-technology.com
Logo www.systemy-stech.cz