CVE-2017-2848

Ve webovém rozhraní pro správu vnitřních HD kamer Foscam C1 s aplikačním firmwarem 2.52.2.37 může speciálně vytvořený požadavek HTTP uživateli umožnit vložit libovolné znaky shellu během ruční konfigurace sítě, což má za následek vložení příkazu. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby spustil tuto chybu zabezpečení.

BID: http://www.securityfocus.com/bid/99184
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0350
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2848

15 let
257 zemí
736k uživatelů
4785k výpočtů
Logo www.kelcom.cz
Logo ipcamtalk.com
Logo www.clarecontrols.com
Logo www.i4wifi.cz
Logo secutek.cz
Logo ru.kedacom.com