CVE-2017-2846

Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční konfigurace sítě, což má za následek vstřikování příkazů. Útočník může jednoduše odeslat do zařízení HTTP požadavek na spuštění této chyby zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0348
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2846

9 let
239 zemí
341k uživatelů
2027k výpočtů
Logo www.elsec.cz
Logo reolink.com
Logo www.inv-technology.com
Logo www.kelcom.cz
Logo www.i4wifi.cz
Logo ru.kedacom.com