CVE-2017-2847

Ve webovém rozhraní správy ve vnitřních HD kamerách Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP umožnit uživateli vložit libovolné znaky shellu během ruční konfigurace sítě, což má za následek vložení příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0349
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2847

11 let
255 zemí
718k uživatelů
3876k výpočtů
Logo blog.camcloud.com
Logo www.power-shop.gr
Logo www.eleksys.cz
Logo reolink.com
Logo www.a1securitycameras.com
Logo secutek.cz