CVE-2017-2847

Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční konfigurace sítě, což má za následek vstřikování příkazů. Útočník může do zařízení jednoduše odeslat požadavek HTTP, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0349
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2847

9 let
246 zemí
405k uživatelů
2354k výpočtů
Logo www.inv-technology.com
Logo blog.camcloud.com
Logo www.power-shop.gr
Logo www.kelcom.cz
Logo sectech.co.nz
Logo reolink.com