CVE-2017-2845

Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37, existuje chyba zabezpečení týkající se injektáže příkazů. Speciálně vytvořený požadavek HTTP umožňuje uživateli vkládat libovolné znaky shellu během testů konfigurace SMTP, což má za následek provedení příkazu

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0347
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2845

10 let
251 zemí
582k uživatelů
3220k výpočtů
Logo secutek.cz
Logo reolink.com
Logo sectech.co.nz
Logo ru.kedacom.com
Logo www.power-shop.gr
Logo www.systemy-stech.cz