CVE-2017-2847

Ve webovém rozhraní pro správu v kamerách Foscam C1 Indoor HD s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vkládat libovolné znaky shellu během ruční konfigurace sítě, což má za následek vložení příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby tuto chybu zabezpečení spustil.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0349
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2847

10 let
252 zemí
634k uživatelů
3469k výpočtů
Logo www.elsec.cz
Logo ru.kedacom.com
Logo www.i4wifi.cz
Logo www.inv-technology.com
Logo sectech.co.nz
Logo blog.camcloud.com