CVE-2017-2845

Ve webovém rozhraní správy používaném vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.37 existuje zneužitelná chyba zabezpečení vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vložit libovolné znaky shellu během testů konfigurace SMTP, což vede ke spuštění příkazu

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0347
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2845

11 let
254 zemí
605k uživatelů
4053k výpočtů