CVE-2017-2845
Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během testů konfigurace SMTP, což vede ke spuštění příkazu
BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0347
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2845
published: 29. 6. 2017