CVE-2017-2846

V rozhraní webové správy v kamerách Foscam C1 Indoor HD s firmwarem aplikace 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční konfigurace sítě, což má za následek zadávání příkazů. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0348
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2846

10 let
252 zemí
638k uživatelů
3486k výpočtů
Logo www.i4wifi.cz
Logo www.systemy-stech.cz
Logo ru.kedacom.com
Logo blog.camcloud.com
Logo reolink.com
Logo www.a1securitycameras.com