CVE-2017-2845

V rozhraní pro správu webu používaném vnitřní kamerou Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.37 existuje zneužitelná zranitelnost při vkládání příkazů. Speciálně vytvořený požadavek HTTP může uživateli umožnit vkládat libovolné znaky shellu během testů konfigurace SMTP, což má za následek spuštění příkazu

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0347
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2845

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo www.i4wifi.cz
Logo www.a1securitycameras.com
Logo sectech.co.nz
Logo blog.camcloud.com
Logo reolink.com
Logo www.inv-technology.com